承認という用語は、アプリケーションのセキュリティについて説明するときによく出てきます。誰がどのように製品を使用しているかを正確に知る必要があります。そうしないと、攻撃者が重要な情報にアクセスする可能性があります。そのため、ユーザーがアプリケーションで許可されているかどうか、およびユーザーが何にアクセスできるかを確認する必要がある場合があります。この記事でそれを行う方法を学び、承認の概念を確認してください。
ユーザー認証とは何ですか?
多くの場合、承認の概念はユーザー認証と混同されます。承認とは何ですか?承認は、ユーザーが特定のアクションを実行する権利を持っているかどうかを確認するプロセスです。一方、認証はユーザーの識別子を確認する責任があります。ログとパスワードは、ほとんどの場合、識別子として機能します。たとえば、電気店での仕組み:認証プロセスは、ユーザーが自分の個人アカウントにログインしたときに実行されます。この時点でそのようなユーザーが存在するかどうかがチェックされます。承認は、ユーザーがストアで商品をカートに追加するなどのアクションを実行し始めたときにのみ起動されます。簡単に言えば、認証は「あなたは誰ですか?」という質問に答えます。承認が「何ができるか」を理解するのに役立つ場合アクセスできるデータ、アクション、およびアプリケーション機能を決定します。承認プロセスははるかに複雑です。また、ユーザーグループ、ロールとその階層、およびアクションのタイプの概念も含まれています。
承認タイプ
承認にはいくつかの種類があります。
ロールベースの承認。この場合、管理者は1つ以上の役割をユーザーに割り当てます。これにより、ユーザーは、アプリケーション、さまざまなページ、およびコンポーネントの特定の部分と機能にアクセスできます。このアプローチは、組織の階層を定義するのに役立ちます。たとえば、特定のデータへのアクセスが位置によって変わる場合:編集者の役割を持つユーザーはすべての出版物にアクセスして編集する権利がありますが、著者は自分の出版物のみを変更でき、他の著者の出版物を読むことができます。
随意アクセス制御(DAC) 。このアプローチでは、アクセス権は特定のユーザーまたはユーザーのグループに付与されます。オブジェクトの所有者であるサブジェクトは、個々のユーザーごとにオブジェクトに対する権限を設定します。選択モデルの簡単な例は、所有者が他のユーザーにアクセス権を譲渡および制限できるGoogleドキュメントです。
必須の承認モデル。このモデルでは、システム内の各要素に機密性レベルが割り当てられます。ユーザーには、操作できるオブジェクトを決定するアクセスレベルが与えられます。このモデルは通常、セキュリティ要件が高まっているシステムで使用されます。
AppMasterでの承認
AppMasterで作成するアプリケーションでは、ユーザー登録はAuthモジュールで表されます。これにより、ユーザーグループとそれらへのアクセス権を作成および編集できます。プロジェクトを作成すると、モジュールはすでにプロジェクトに組み込まれています。
モジュール設定を使用すると、次のアクションを管理できます。
- アプリケーションでの登録を有効にします。
- 登録アクセス権を持つユーザーグループのリストを作成します。
- ユーザーセッションを設定します。
- ユーザーのグループを作成および編集します。
ユーザーがアプリケーションで許可されているかどうかを確認するにはどうすればよいですか?
承認チェックはほとんどの場合セキュリティに関連しており、ユーザーが承認され、アプリケーションの特定の部分へのアクセス権を持っていることを確認するために必要です。 AppMasterで、ユーザーがアプリケーションで許可されているかどうかを確認するには、ビジネスプロセスを作成する必要があります。 USERオブジェクトをビジネスプロセスに渡し、そのセッションのリストを取得します。配列の最後のセッションは、アプリケーションの最後のアクティブなユーザーセッションです。ビジネスプロセスに応じて、 Activeを返します。 Activeがtrueの場合、ユーザーは許可されています。
これにより、AppMasterで作成されたアプリケーションでユーザーの認証をすばやく確認できます。