การอนุญาตระยะมักเกิดขึ้นเมื่อกล่าวถึงความปลอดภัยของแอปพลิเคชัน คุณจำเป็นต้องรู้ว่าใครกำลังใช้ผลิตภัณฑ์ของคุณและอย่างไร มิฉะนั้น ผู้โจมตีจะสามารถเข้าถึงข้อมูลสำคัญได้ ดังนั้นบางครั้งจึงจำเป็นต้องตรวจสอบว่าผู้ใช้ได้รับอนุญาตในแอปพลิเคชันหรือไม่และเข้าถึงอะไรได้บ้าง เรียนรู้วิธีดำเนินการและทบทวนแนวคิดการอนุญาตในบทความนี้
การอนุญาตผู้ใช้คืออะไร?
บ่อยครั้งที่แนวคิดของการอนุญาตสับสนกับการพิสูจน์ตัวตนผู้ใช้ การอนุญาตคืออะไร? การอนุญาตเป็นกระบวนการตรวจสอบว่าผู้ใช้มีสิทธิ์ดำเนินการบางอย่างหรือไม่ ในทางกลับกัน การรับรองความถูกต้องมีหน้าที่ในการยืนยันตัวระบุของผู้ใช้ บันทึกและรหัสผ่านมักทำหน้าที่เป็นตัวระบุ ตัวอย่างเช่น วิธีการทำงานในร้านค้าอิเล็กทรอนิกส์: กระบวนการรับรองความถูกต้องจะดำเนินการในขณะที่ผู้ใช้ลงชื่อเข้าใช้บัญชีส่วนตัวของเขา มีการตรวจสอบว่ามีผู้ใช้ดังกล่าวอยู่ในขณะนี้ การอนุญาตจะเปิดขึ้นก็ต่อเมื่อผู้ใช้เริ่มดำเนินการบางอย่างในร้านค้า เช่น การเพิ่มสินค้าลงในรถเข็น พูดง่ายๆ ว่าการรับรองความถูกต้องตอบคำถาม "คุณเป็นใคร" เมื่อการอนุญาตช่วยให้เข้าใจว่า "คุณทำอะไรได้บ้าง" และกำหนดว่าข้อมูล การดำเนินการ และคุณลักษณะของแอปพลิเคชันใดที่คุณเข้าถึงได้ กระบวนการอนุญาตนั้นซับซ้อนกว่ามาก นอกจากนี้ยังรวมถึงแนวคิดของกลุ่มผู้ใช้ บทบาทและลำดับชั้น และประเภทของการดำเนินการ
ประเภทการให้สิทธิ์
การอนุญาตมีหลายประเภท
การอนุญาตตามบทบาท ในกรณีนี้ ผู้ดูแลระบบจะกำหนดบทบาทให้กับผู้ใช้ตั้งแต่หนึ่งบทบาทขึ้นไป ซึ่งทำให้เขาสามารถเข้าถึงส่วนและฟังก์ชันเฉพาะของแอปพลิเคชัน หน้าต่างๆ และส่วนประกอบได้ แนวทางนี้ช่วยกำหนดลำดับชั้นในองค์กร ตัวอย่างเช่น เมื่อการเข้าถึงข้อมูลบางอย่างเปลี่ยนไปตามตำแหน่ง: ผู้ใช้ที่มีบทบาทแก้ไขจะมีสิทธิ์เข้าถึงสิ่งพิมพ์ทั้งหมดและมีสิทธิ์แก้ไข ในขณะที่ผู้เขียนสามารถเปลี่ยนได้เฉพาะสิ่งพิมพ์ของตนเองและสามารถอ่านสิ่งพิมพ์ของผู้เขียนคนอื่นๆ ได้
การควบคุมการเข้าถึงด้วยดุลยพินิจ (DAC) ด้วยวิธีนี้ สิทธิ์การเข้าถึงจะมอบให้กับผู้ใช้หรือกลุ่มผู้ใช้เฉพาะ หัวเรื่อง เจ้าของอ็อบเจ็กต์ กำหนดสิทธิ์ให้กับผู้ใช้แต่ละคน ตัวอย่างง่ายๆ ของแบบจำลองที่เลือกคือ Google เอกสาร ซึ่งเจ้าของสามารถโอนและจำกัดสิทธิ์การเข้าถึงให้กับผู้ใช้รายอื่นได้
แบบจำลองการอนุญาตบังคับ ในรูปแบบนี้ ระดับการรักษาความลับถูกกำหนดให้กับแต่ละองค์ประกอบในระบบ ผู้ใช้จะได้รับระดับการเข้าถึงที่กำหนดว่าสามารถโต้ตอบกับออบเจ็กต์ใดบ้าง รุ่นนี้มักใช้ในระบบที่มีข้อกำหนดด้านความปลอดภัยเพิ่มขึ้น
การอนุญาตใน AppMaster
ในแอปพลิเคชันที่คุณสร้างใน AppMaster การลงทะเบียนผู้ใช้จะแสดงโดย โมดูล Auth ช่วยให้คุณสร้างและแก้ไขกลุ่มผู้ใช้และสิทธิ์การเข้าถึงได้ เมื่อคุณสร้างโปรเจ็กต์ โมดูลนั้นถูกสร้างขึ้นแล้ว
การตั้งค่าโมดูลช่วยให้คุณจัดการการดำเนินการต่อไปนี้:
- เปิดใช้งานการลงทะเบียนในแอปพลิเคชัน
- สร้างรายชื่อกลุ่มผู้ใช้ที่มีสิทธิ์ลงทะเบียน
- ตั้งค่าเซสชันผู้ใช้
- สร้างและแก้ไขกลุ่มผู้ใช้
จะตรวจสอบว่าผู้ใช้ได้รับอนุญาตในแอปพลิเคชันได้อย่างไร?
การตรวจสอบสิทธิ์มักเกี่ยวข้องกับความปลอดภัยและจำเป็นเพื่อให้แน่ใจว่าผู้ใช้ได้รับอนุญาตและมีสิทธิ์เข้าถึงบางส่วนของแอปพลิเคชัน ใน AppMaster หากต้องการตรวจสอบว่าผู้ใช้ได้รับอนุญาตในแอปพลิเคชันหรือไม่ คุณต้องสร้างกระบวนการทางธุรกิจ เราส่งอ็อบเจ็กต์ USER ไปยังกระบวนการทางธุรกิจและรับรายการเซสชัน เซสชันสุดท้ายในอาร์เรย์คือเซสชันผู้ใช้ที่ใช้งานอยู่ล่าสุดในแอปพลิเคชัน เพื่อตอบสนองต่อกระบวนการทางธุรกิจ เราส่งคืน Active หาก Active เป็นจริง แสดงว่าผู้ใช้ได้รับอนุญาต
นั่นคือวิธีที่คุณสามารถตรวจสอบการอนุญาตของผู้ใช้ในแอปพลิเคชันที่สร้างใน AppMaster ได้อย่างรวดเร็ว
