Grow with AppMaster Grow with AppMaster.
Become our partner arrow ico

การให้สิทธิ์ผู้ใช้คืออะไร

การให้สิทธิ์ผู้ใช้คืออะไร

การอนุญาตระยะมักเกิดขึ้นเมื่อกล่าวถึงความปลอดภัยของแอปพลิเคชัน คุณจำเป็นต้องรู้ว่าใครกำลังใช้ผลิตภัณฑ์ของคุณและอย่างไร มิฉะนั้น ผู้โจมตีจะสามารถเข้าถึงข้อมูลสำคัญได้ ดังนั้นบางครั้งจึงจำเป็นต้องตรวจสอบว่าผู้ใช้ได้รับอนุญาตในแอปพลิเคชันหรือไม่และเข้าถึงอะไรได้บ้าง เรียนรู้วิธีดำเนินการและทบทวนแนวคิดการอนุญาตในบทความนี้

การอนุญาตผู้ใช้คืออะไร?

บ่อยครั้งที่แนวคิดของการอนุญาตสับสนกับการพิสูจน์ตัวตนผู้ใช้ การอนุญาตคืออะไร? การอนุญาตเป็นกระบวนการตรวจสอบว่าผู้ใช้มีสิทธิ์ดำเนินการบางอย่างหรือไม่ ในทางกลับกัน การรับรองความถูกต้องมีหน้าที่ในการยืนยันตัวระบุของผู้ใช้ บันทึกและรหัสผ่านมักทำหน้าที่เป็นตัวระบุ ตัวอย่างเช่น วิธีการทำงานในร้านค้าอิเล็กทรอนิกส์: กระบวนการรับรองความถูกต้องจะดำเนินการในขณะที่ผู้ใช้ลงชื่อเข้าใช้บัญชีส่วนตัวของเขา มีการตรวจสอบว่ามีผู้ใช้ดังกล่าวอยู่ในขณะนี้ การอนุญาตจะเปิดขึ้นก็ต่อเมื่อผู้ใช้เริ่มดำเนินการบางอย่างในร้านค้า เช่น การเพิ่มสินค้าลงในรถเข็น พูดง่ายๆ ว่าการรับรองความถูกต้องตอบคำถาม "คุณเป็นใคร" เมื่อการอนุญาตช่วยให้เข้าใจว่า "คุณทำอะไรได้บ้าง" และกำหนดว่าข้อมูล การดำเนินการ และคุณลักษณะของแอปพลิเคชันใดที่คุณเข้าถึงได้ กระบวนการอนุญาตนั้นซับซ้อนกว่ามาก นอกจากนี้ยังรวมถึงแนวคิดของกลุ่มผู้ใช้ บทบาทและลำดับชั้น และประเภทของการดำเนินการ

ประเภทการให้สิทธิ์

การอนุญาตมีหลายประเภท

การอนุญาตตามบทบาท ในกรณีนี้ ผู้ดูแลระบบจะกำหนดบทบาทให้กับผู้ใช้ตั้งแต่หนึ่งบทบาทขึ้นไป ซึ่งทำให้เขาสามารถเข้าถึงส่วนและฟังก์ชันเฉพาะของแอปพลิเคชัน หน้าต่างๆ และส่วนประกอบได้ แนวทางนี้ช่วยกำหนดลำดับชั้นในองค์กร ตัวอย่างเช่น เมื่อการเข้าถึงข้อมูลบางอย่างเปลี่ยนไปตามตำแหน่ง: ผู้ใช้ที่มีบทบาทแก้ไขจะมีสิทธิ์เข้าถึงสิ่งพิมพ์ทั้งหมดและมีสิทธิ์แก้ไข ในขณะที่ผู้เขียนสามารถเปลี่ยนได้เฉพาะสิ่งพิมพ์ของตนเองและสามารถอ่านสิ่งพิมพ์ของผู้เขียนคนอื่นๆ ได้

การควบคุมการเข้าถึงด้วยดุลยพินิจ (DAC) ด้วยวิธีนี้ สิทธิ์การเข้าถึงจะมอบให้กับผู้ใช้หรือกลุ่มผู้ใช้เฉพาะ หัวเรื่อง เจ้าของอ็อบเจ็กต์ กำหนดสิทธิ์ให้กับผู้ใช้แต่ละคน ตัวอย่างง่ายๆ ของแบบจำลองที่เลือกคือ Google เอกสาร ซึ่งเจ้าของสามารถโอนและจำกัดสิทธิ์การเข้าถึงให้กับผู้ใช้รายอื่นได้

แบบจำลองการอนุญาตบังคับ ในรูปแบบนี้ ระดับการรักษาความลับถูกกำหนดให้กับแต่ละองค์ประกอบในระบบ ผู้ใช้จะได้รับระดับการเข้าถึงที่กำหนดว่าสามารถโต้ตอบกับออบเจ็กต์ใดบ้าง รุ่นนี้มักใช้ในระบบที่มีข้อกำหนดด้านความปลอดภัยเพิ่มขึ้น

การอนุญาตใน AppMaster

ในแอปพลิเคชันที่คุณสร้างใน AppMaster การลงทะเบียนผู้ใช้จะแสดงโดย โมดูล Auth ช่วยให้คุณสร้างและแก้ไขกลุ่มผู้ใช้และสิทธิ์การเข้าถึงได้ เมื่อคุณสร้างโปรเจ็กต์ โมดูลนั้นถูกสร้างขึ้นแล้ว

การตั้งค่าโมดูลช่วยให้คุณจัดการการดำเนินการต่อไปนี้:

  • เปิดใช้งานการลงทะเบียนในแอปพลิเคชัน
  • สร้างรายชื่อกลุ่มผู้ใช้ที่มีสิทธิ์ลงทะเบียน
  • ตั้งค่าเซสชันผู้ใช้
  • สร้างและแก้ไขกลุ่มผู้ใช้

จะตรวจสอบว่าผู้ใช้ได้รับอนุญาตในแอปพลิเคชันได้อย่างไร?

การตรวจสอบสิทธิ์มักเกี่ยวข้องกับความปลอดภัยและจำเป็นเพื่อให้แน่ใจว่าผู้ใช้ได้รับอนุญาตและมีสิทธิ์เข้าถึงบางส่วนของแอปพลิเคชัน ใน AppMaster หากต้องการตรวจสอบว่าผู้ใช้ได้รับอนุญาตในแอปพลิเคชันหรือไม่ คุณต้องสร้างกระบวนการทางธุรกิจ เราส่งอ็อบเจ็กต์ USER ไปยังกระบวนการทางธุรกิจและรับรายการเซสชัน เซสชันสุดท้ายในอาร์เรย์คือเซสชันผู้ใช้ที่ใช้งานอยู่ล่าสุดในแอปพลิเคชัน เพื่อตอบสนองต่อกระบวนการทางธุรกิจ เราส่งคืน Active หาก Active เป็นจริง แสดงว่าผู้ใช้ได้รับอนุญาต


นั่นคือวิธีที่คุณสามารถตรวจสอบการอนุญาตของผู้ใช้ในแอปพลิเคชันที่สร้างใน AppMaster ได้อย่างรวดเร็ว

กระทู้ที่เกี่ยวข้อง

วิธีพัฒนาระบบจองโรงแรมที่ปรับขนาดได้: คู่มือฉบับสมบูรณ์
วิธีพัฒนาระบบจองโรงแรมที่ปรับขนาดได้: คู่มือฉบับสมบูรณ์
เรียนรู้วิธีการพัฒนาระบบการจองโรงแรมที่ปรับขนาดได้ สำรวจการออกแบบสถาปัตยกรรม คุณสมบัติหลัก และตัวเลือกทางเทคโนโลยีที่ทันสมัยเพื่อมอบประสบการณ์ลูกค้าที่ราบรื่น
คู่มือทีละขั้นตอนในการพัฒนาแพลตฟอร์มการจัดการการลงทุนตั้งแต่เริ่มต้น
คู่มือทีละขั้นตอนในการพัฒนาแพลตฟอร์มการจัดการการลงทุนตั้งแต่เริ่มต้น
สำรวจเส้นทางที่มีโครงสร้างเพื่อสร้างแพลตฟอร์มการจัดการการลงทุนประสิทธิภาพสูงโดยใช้ประโยชน์จากเทคโนโลยีและวิธีการที่ทันสมัยเพื่อเพิ่มประสิทธิภาพ
วิธีเลือกเครื่องมือตรวจติดตามสุขภาพให้เหมาะสมกับความต้องการของคุณ
วิธีเลือกเครื่องมือตรวจติดตามสุขภาพให้เหมาะสมกับความต้องการของคุณ
ค้นพบวิธีการเลือกเครื่องมือตรวจสุขภาพที่เหมาะสมกับไลฟ์สไตล์และความต้องการของคุณ คำแนะนำที่ครอบคลุมสำหรับการตัดสินใจอย่างรอบรู้
เริ่มต้นฟรี
แรงบันดาลใจที่จะลองสิ่งนี้ด้วยตัวเอง?

วิธีที่ดีที่สุดที่จะเข้าใจถึงพลังของ AppMaster คือการได้เห็นมันด้วยตัวคุณเอง สร้างแอปพลิเคชันของคุณเองในไม่กี่นาทีด้วยการสมัครสมาชิกฟรี

นำความคิดของคุณมาสู่ชีวิต