인증이라는 용어는 애플리케이션 보안에 대해 논의할 때 자주 등장합니다. 누가 당신의 제품을 어떻게 사용하는지 정확히 알아야 합니다. 그렇지 않으면 공격자가 중요한 정보에 액세스할 수 있습니다. 따라서 때때로 사용자가 응용 프로그램에서 권한이 있는지 여부와 액세스 권한이 있는 항목을 확인해야 합니다. 이를 수행하는 방법을 배우고 이 문서에서 권한 부여 개념을 검토하십시오.
사용자 인증이란 무엇입니까?
종종 권한 부여의 개념은 사용자 인증과 혼동됩니다. 권한 부여란 무엇입니까? 권한 부여는 사용자에게 특정 작업을 수행할 권한이 있는지 확인하는 프로세스입니다. 반면 인증은 사용자의 식별자를 확인하는 역할을 합니다. 로그와 비밀번호는 대부분 식별자 역할을 합니다. 예를 들어 전자 상점에서 작동하는 방식: 사용자가 개인 계정에 로그인하는 순간 인증 프로세스가 수행됩니다. 현재 그러한 사용자가 존재하는지 확인합니다. 승인은 사용자가 상점에서 일부 작업(예: 장바구니에 제품 추가)을 수행하기 시작할 때만 시작됩니다. 간단히 말해서 인증은 "당신은 누구입니까?"라는 질문에 대답합니다. 권한 부여가 "무엇을 할 수 있습니까?"를 이해하는 데 도움이 될 때 액세스할 수 있는 데이터, 작업 및 응용 프로그램 기능을 결정합니다. 승인 절차는 훨씬 더 복잡합니다. 여기에는 사용자 그룹의 개념, 역할과 해당 계층, 작업 유형도 포함됩니다.
승인 유형
권한 부여에는 여러 유형이 있습니다.
역할 기반 권한 부여 . 이 경우 관리자는 응용 프로그램, 다양한 페이지 및 구성 요소의 특정 부분과 기능에 대한 액세스를 제공하는 하나 이상의 역할을 사용자에게 할당합니다. 이 접근 방식은 조직의 계층 구조를 정의하는 데 도움이 됩니다. 예를 들어 위치에 따라 특정 데이터에 대한 접근이 변경되는 경우: 편집자 역할을 가진 사용자는 모든 출판물에 대한 접근 권한과 편집 권한이 있는 반면 저자는 자신의 출판물만 변경할 수 있고 다른 저자의 출판물을 읽을 수 있습니다.
임의 액세스 제어(DAC) . 이 접근 방식을 사용하면 특정 사용자 또는 사용자 그룹에 액세스 권한이 부여됩니다. 개체의 소유자인 주체는 각 개별 사용자에 대해 개체에 대한 권한을 설정합니다. 선택적 모델의 간단한 예는 소유자가 다른 사용자에게 액세스 권한을 양도하고 제한할 수 있는 Google 문서도구입니다.
필수 권한 부여 모델. 이 모델에서는 시스템의 각 요소에 기밀 수준이 할당됩니다. 사용자는 상호 작용할 수 있는 개체를 결정하는 액세스 수준이 제공됩니다. 이 모델은 일반적으로 보안 요구 사항이 증가하는 시스템에서 사용됩니다.
AppMaster에서 권한 부여
AppMaster에서 생성하는 애플리케이션에서 사용자 등록은 Auth 모듈 로 표시됩니다. 사용자 그룹을 만들고 편집하고 이에 대한 액세스 권한을 사용할 수 있습니다. 프로젝트를 만들 때 모듈이 이미 빌드되어 있습니다.
모듈 설정을 통해 다음 작업을 관리할 수 있습니다.
- 응용 프로그램에서 등록을 활성화합니다.
- 등록 액세스 권한이 있는 사용자 그룹 목록을 만듭니다.
- 사용자 세션 설정
- 사용자 그룹을 만들고 편집합니다.
사용자가 애플리케이션에서 승인되었는지 확인하는 방법은 무엇입니까?
권한 부여 확인은 보안과 가장 관련이 있으며 사용자에게 권한이 부여되고 애플리케이션의 특정 부분에 대한 액세스 권한이 있는지 확인하는 데 필요합니다. AppMaster에서 사용자가 애플리케이션에서 권한이 있는지 확인하려면 비즈니스 프로세스를 생성해야 합니다. USER 개체를 비즈니스 프로세스에 전달하고 세션 목록을 얻습니다. 어레이의 마지막 세션은 애플리케이션의 마지막 활성 사용자 세션입니다. 비즈니스 프로세스에 대한 응답으로 Active 를 반환합니다. Active 가 true이면 사용자에게 권한이 부여됩니다.
그래야 AppMaster에서 생성한 애플리케이션에서 사용자의 권한을 빠르게 확인할 수 있습니다.
