Phân quyền tiếng anh
Tại đây bản thân sẽ không đi sâu cụ thể vào hiệ tượng vận động của authentication cùng authorization cơ mà chỉ tóm lượt quan niệm cơ bản quan trọng cơ mà một tester nên tìm hiểu để không xẩy ra lầm lẫn thân 2 thuật ngữ này.
Bạn đang xem: Phân quyền tiếng anh
1. Authentication
Theo Techtarget có mang “Authentication is a process in which the credentials provided are compared to those on tệp tin in a database of authorized users’ information on a local operating system or within an authentication server.”
Tạm dịch Authentication là xác thực, nó là quá trình soát sổ tính danh của người dùng hoặc một hệ thống không giống cho khối hệ thống hiện thời thông sang 1 khối hệ thống xác xắn.
Một biện pháp dễ dàng quá trình Authentication là đi tìm câu vấn đáp cho thắc mắc “quý khách hàng là ai?”
Quá trình này cực kỳ phổ biến vào hầu như những CMS liên quan cho quản lý, tác động người tiêu dùng trải qua khung ĐK (login form) và nó được chuẩn xác dựa trên tên người dùng với password (password-based authentication).
2. Authorization:
Theo Techtarget quan niệm “Authorization is the process of giving someone permission to vì chưng or have something.”
Một biện pháp phát âm đơn giản quy trình Authorization là đi kiếm câu vấn đáp cho câu hỏi “Bạn được phép làm gì?”
Xét về mặt logic thì authorization được triển khai sau thời điểm authentication hoàn thành. Điều này tức là sau thời điểm xác định được danh tính người tiêu dùng (authentication), khối hệ thống sẽ tiếp tục đánh giá xem người tiêu dùng có thể làm cái gi trên tài ngulặng (url, tập tin, chức năng…) của khối hệ thống tốt còn gọi là phân quyền bên trên hệ thống.
lấy ví dụ như, một user chỉ bao gồm quyền xem bài viết nhưng mà không tồn tại quyền sửa đổi, đó là authorization.
Các vẻ ngoài phân quyền thường xuyên gặp là:
+ Role-based authorization: Phân quyền dựa vào mục đích của người dùng. ví dụ như trong WordPress gồm những role như là Subscriber, Contributor, tác giả, Editor, Administrator cùng mỗi một role sẽ sở hữu được hồ hết quyền không giống nhau cùng mỗi cá nhân cần sử dụng sẽ được phân role bao gồm quyền khớp ứng. Đối cùng với hồ hết hệ thống có tương đối nhiều người dùng thì role-based là biện pháp tiếp cận tốt nhất nhằm tiết kiệm thời gian vào việc phân quyền.
+ Object-based authorization: Phân quyền theo đối tượng. Cách này đang phân quyền mang đến từng đối tượng người tiêu dùng ví dụ. lấy một ví dụ phần đa đối tượng người sử dụng trong team A, B được phân quyền sửa đổi những bài viết vào danh mục. Nhưng đối tượng trong nhóm A chỉ sửa đổi được bài viết vào hạng mục C, đối trượng vào team B chỉ sửa đổi nội dung bài viết vào danh mục D.
http://searchsecurity.techtarget.com/definition/authentication
http://searchsoftwarechất lượng.techtarget.com/definition/authorization
https://www.linkedin.com/learning/e0add508-01b9-30f1-878d-a2b8f0bce02d/identification-authentication-and-authorization
