অনুমোদন শব্দটি প্রায়ই আসে যখন অ্যাপ্লিকেশন নিরাপত্তা নিয়ে আলোচনা করা হয়। আপনার পণ্যটি কে এবং কীভাবে ব্যবহার করছে তা আপনাকে সঠিকভাবে জানতে হবে। অন্যথায়, আক্রমণকারীরা গুরুত্বপূর্ণ তথ্য অ্যাক্সেস করতে পারে। অতএব, কখনও কখনও ব্যবহারকারী অ্যাপ্লিকেশনটিতে অনুমোদিত কিনা এবং তার কী অ্যাক্সেস রয়েছে তা পরীক্ষা করা প্রয়োজন। এটি কীভাবে করবেন তা শিখুন এবং এই নিবন্ধে অনুমোদনের ধারণাটি পর্যালোচনা করুন।
ব্যবহারকারী অনুমোদন কি?
প্রায়শই অনুমোদনের ধারণাটি ব্যবহারকারীর প্রমাণীকরণের সাথে বিভ্রান্ত হয়। অনুমোদন কি? অনুমোদন হল একজন ব্যবহারকারীর নির্দিষ্ট কর্ম সম্পাদনের অধিকার আছে কিনা তা পরীক্ষা করার প্রক্রিয়া। অন্যদিকে, প্রমাণীকরণ ব্যবহারকারীর সনাক্তকারী যাচাই করার জন্য দায়ী। লগ এবং একটি পাসওয়ার্ড প্রায়শই একটি শনাক্তকারী হিসাবে কাজ করে। উদাহরণস্বরূপ, এটি একটি ইলেকট্রনিক স্টোরে কীভাবে কাজ করে: ব্যবহারকারী তার ব্যক্তিগত অ্যাকাউন্টে লগ ইন করার মুহুর্তে প্রমাণীকরণ প্রক্রিয়াটি সঞ্চালিত হয়। একটি চেক করা হয় যে এই ধরনের একজন ব্যবহারকারী এই সময়ে বিদ্যমান। অনুমোদন শুধুমাত্র তখনই চালু হয় যখন ব্যবহারকারী দোকানে কিছু কাজ করতে শুরু করে, উদাহরণস্বরূপ, কার্টে একটি পণ্য যোগ করা। সহজভাবে বলেন, প্রমাণীকরণ প্রশ্নের উত্তর দেয় "আপনি কে?" অনুমোদন যখন বুঝতে সাহায্য করে "আপনি কি করতে পারেন?" এবং আপনি কোন ডেটা, অ্যাকশন এবং অ্যাপ্লিকেশন বৈশিষ্ট্যগুলিতে অ্যাক্সেস পাবেন তা নির্ধারণ করুন। অনুমোদন প্রক্রিয়া অনেক বেশি জটিল। এটি ব্যবহারকারী গোষ্ঠীর ধারণা, ভূমিকা এবং তাদের শ্রেণিবিন্যাস এবং কর্মের প্রকারগুলিও অন্তর্ভুক্ত করে।
অনুমোদনের ধরন
অনুমোদন বিভিন্ন ধরনের আছে.
ভূমিকা-ভিত্তিক অনুমোদন । এই ক্ষেত্রে, অ্যাডমিনিস্ট্রেটর ব্যবহারকারীকে এক বা একাধিক ভূমিকা অর্পণ করে, যা তাকে অ্যাপ্লিকেশনের নির্দিষ্ট অংশ এবং ফাংশন, বিভিন্ন পৃষ্ঠা এবং উপাদানগুলিতে অ্যাক্সেস প্রদান করে। এই পদ্ধতিটি সংস্থাগুলির একটি শ্রেণিবিন্যাস সংজ্ঞায়িত করতে সহায়তা করে। উদাহরণস্বরূপ, যখন অবস্থানের উপর নির্ভর করে নির্দিষ্ট ডেটাতে অ্যাক্সেস পরিবর্তন হয়: সম্পাদকের ভূমিকা সহ একজন ব্যবহারকারীর সমস্ত প্রকাশনাগুলিতে অ্যাক্সেস এবং সেগুলি সম্পাদনা করার অধিকার রয়েছে, যখন লেখক কেবল তার নিজের প্রকাশনাগুলি পরিবর্তন করতে পারেন এবং অন্যান্য লেখকের প্রকাশনা পড়তে পারেন।
ডিসক্রেশনারি এক্সেস কন্ট্রোল (DAC) । এই পদ্ধতির সাথে, অ্যাক্সেসের অধিকার একটি নির্দিষ্ট ব্যবহারকারী বা ব্যবহারকারীদের গ্রুপকে দেওয়া হয়। বিষয়, বস্তুর মালিক, প্রতিটি স্বতন্ত্র ব্যবহারকারীর জন্য এটির অধিকার সেট করে। একটি নির্বাচনী মডেলের একটি সাধারণ উদাহরণ হল Google ডক্স, যেখানে মালিক অন্য ব্যবহারকারীদের অ্যাক্সেসের অধিকার স্থানান্তর করতে এবং সীমিত করতে পারেন।
বাধ্যতামূলক অনুমোদন মডেল। এই মডেলে, সিস্টেমের প্রতিটি উপাদানের জন্য একটি গোপনীয়তার স্তর বরাদ্দ করা হয়। ব্যবহারকারীদের একটি অ্যাক্সেস স্তর দেওয়া হয় যা নির্ধারণ করে যে তারা কোন বস্তুর সাথে ইন্টারঅ্যাক্ট করতে পারে। এই মডেলটি সাধারণত এমন সিস্টেমে ব্যবহৃত হয় যেখানে নিরাপত্তার প্রয়োজনীয়তা বৃদ্ধি পায়।
অ্যাপমাস্টারে অনুমোদন
অ্যাপমাস্টারে আপনি যে অ্যাপ্লিকেশনগুলি তৈরি করেন, ব্যবহারকারী নিবন্ধনটি Auth মডিউল দ্বারা প্রতিনিধিত্ব করা হয়৷ এটি আপনাকে ব্যবহারকারী গোষ্ঠীগুলি তৈরি এবং সম্পাদনা করতে এবং তাদের অ্যাক্সেসের অধিকার দেয়৷ আপনি যখন একটি প্রকল্প তৈরি করেন, তখন মডিউলটি ইতিমধ্যেই এতে তৈরি হয়।
মডিউল সেটিংস আপনাকে নিম্নলিখিত ক্রিয়াগুলি পরিচালনা করতে দেয়:
- আবেদনে নিবন্ধন সক্ষম করুন;
- নিবন্ধন অ্যাক্সেস সহ ব্যবহারকারী গোষ্ঠীগুলির একটি তালিকা তৈরি করুন;
- ব্যবহারকারীর সেশন সেট আপ করুন;
- ব্যবহারকারীদের গ্রুপ তৈরি এবং সম্পাদনা করুন।
ব্যবহারকারী আবেদনে অনুমোদিত কিনা তা কীভাবে পরীক্ষা করবেন?
অনুমোদন চেকিং প্রায়শই নিরাপত্তার সাথে সম্পর্কিত এবং ব্যবহারকারীর অনুমোদিত এবং অ্যাপ্লিকেশনের নির্দিষ্ট অংশগুলিতে অ্যাক্সেসের অধিকার রয়েছে তা নিশ্চিত করার জন্য এটি প্রয়োজনীয়। অ্যাপমাস্টারে, ব্যবহারকারী অ্যাপ্লিকেশনটিতে অনুমোদিত কিনা তা পরীক্ষা করতে, আপনাকে একটি ব্যবসায়িক প্রক্রিয়া তৈরি করতে হবে। আমরা USER অবজেক্টটিকে ব্যবসায়িক প্রক্রিয়াতে পাস করি এবং এর সেশনগুলির একটি তালিকা পাই। অ্যারের শেষ সেশনটি অ্যাপ্লিকেশনের শেষ সক্রিয় ব্যবহারকারী সেশন। ব্যবসায়িক প্রক্রিয়ার প্রতিক্রিয়া হিসাবে, আমরা সক্রিয় ফিরে আসি। যদি সক্রিয় সত্য হয়, তাহলে ব্যবহারকারী অনুমোদিত।
এইভাবে আপনি অ্যাপমাস্টারে তৈরি একটি অ্যাপ্লিকেশনে ব্যবহারকারীর অনুমোদন দ্রুত পরীক্ষা করতে পারেন।
