غالبًا ما يظهر مصطلح التفويض عند مناقشة أمان التطبيق. عليك أن تعرف بالضبط من يستخدم منتجك وكيف. خلاف ذلك ، يمكن للمهاجمين الوصول إلى المعلومات الهامة. لذلك ، في بعض الأحيان يصبح من الضروري التحقق مما إذا كان المستخدم مصرحًا له في التطبيق وما يمكنه الوصول إليه. تعرف على كيفية القيام بذلك ومراجعة مفهوم التفويض في هذه المقالة.
ما هو ترخيص المستخدم؟
غالبًا ما يتم الخلط بين مفهوم التفويض ومصادقة المستخدم. ما هو التفويض؟ التفويض هو عملية التحقق مما إذا كان للمستخدم الحق في تنفيذ إجراءات معينة. من ناحية أخرى ، المصادقة مسؤولة عن التحقق من معرف المستخدم. غالبًا ما تعمل السجلات وكلمة المرور كمعرف. على سبيل المثال ، كيف تعمل في متجر إلكتروني: يتم تنفيذ عملية المصادقة في الوقت الذي يقوم فيه المستخدم بتسجيل الدخول إلى حسابه الشخصي. يتم التحقق من وجود مثل هذا المستخدم في الوقت الحالي. يتم تشغيل التفويض فقط عندما يبدأ المستخدم في تنفيذ بعض الإجراءات في المتجر ، على سبيل المثال ، إضافة منتج إلى سلة التسوق. ببساطة ، المصادقة تجيب على السؤال "من أنت؟" عندما يساعد التفويض في فهم "ماذا يمكنك أن تفعل؟" وتحديد البيانات والإجراءات وميزات التطبيق التي يمكنك الوصول إليها. عملية التفويض أكثر تعقيدًا. ويتضمن أيضًا مفاهيم مجموعات المستخدمين والأدوار وتسلسلهم الهرمي وأنواع الإجراءات.
أنواع التفويض
هناك عدة أنواع من التفويضات.
إذن على أساس الدور . في هذه الحالة ، يخصص المسؤول دورًا واحدًا أو أكثر للمستخدم ، مما يتيح له الوصول إلى أجزاء ووظائف محددة للتطبيق ، وصفحات ومكونات مختلفة. يساعد هذا الأسلوب في تحديد التسلسل الهرمي في المؤسسات. على سبيل المثال ، عندما يتغير الوصول إلى بيانات معينة اعتمادًا على الوظيفة: يتمتع المستخدم الذي يتولى دور المحرر بإمكانية الوصول إلى جميع المنشورات والحق في تحريرها ، بينما يمكن للمؤلف فقط تغيير منشوراته الخاصة ويمكنه قراءة منشورات المؤلفين الآخرين.
التحكم في الوصول التقديري (DAC) . باستخدام هذا الأسلوب ، يتم منح حقوق الوصول إلى مستخدم معين أو مجموعة من المستخدمين. الموضوع ، مالك الكائن ، يحدد الحقوق الخاصة به لكل مستخدم فردي. مثال بسيط للنموذج الانتقائي هو محرر مستندات Google ، حيث يمكن للمالك نقل حقوق الوصول إلى مستخدمين آخرين وتقييدها.
نموذج التفويض الإلزامي. في هذا النموذج ، يتم تعيين مستوى السرية لكل عنصر في النظام. يتم منح المستخدمين مستوى وصول يحدد الكائنات التي يمكنهم التفاعل معها. يستخدم هذا النموذج عادةً في الأنظمة التي توجد بها متطلبات أمان متزايدة.
التفويض في AppMaster
في التطبيقات التي تقوم بإنشائها في AppMaster ، يتم تمثيل تسجيل المستخدم بواسطة وحدة المصادقة . يسمح لك بإنشاء مجموعات مستخدمين وتحريرها وحقوق الوصول إليها. عند إنشاء مشروع ، تكون الوحدة مضمنة فيه بالفعل.
تسمح لك إعدادات الوحدة بإدارة الإجراءات التالية:
- تمكين التسجيل في التطبيق ؛
- إنشاء قائمة مجموعات المستخدمين مع الوصول للتسجيل ؛
- إعداد جلسات المستخدم ؛
- إنشاء وتحرير مجموعات من المستخدمين.
كيف تتحقق مما إذا كان المستخدم مصرحًا له في التطبيق؟
غالبًا ما يرتبط فحص التفويض بالأمان وهو ضروري للتأكد من أن المستخدم مصرح له ولديه حقوق الوصول إلى أجزاء معينة من التطبيق. في AppMaster ، للتحقق مما إذا كان المستخدم مصرحًا له في التطبيق ، تحتاج إلى إنشاء عملية تجارية. نقوم بتمرير كائن USER إلى عملية الأعمال والحصول على قائمة بجلساتها. الجلسة الأخيرة في المصفوفة هي آخر جلسة مستخدم نشطة في التطبيق. استجابةً لعملية العمل ، نعيد Active . إذا كانت الحالة "نشطة" صحيحة ، فيعني ذلك أن المستخدم مصرح له.
هذه هي الطريقة التي يمكنك بها التحقق بسرعة من تفويض المستخدم في تطبيق تم إنشاؤه في AppMaster.
