Jogcímek és szabályzatalapú engedélyezés a ASP.NET Core
Az előző leckében QR-kódfunkciót adott hozzá a többtényezős hitelesítés engedélyezéséhez. Ebben a leckében megismerheti a jogcímek és szabályzatok alapján történő engedélyezést.
Engedélyezés és hitelesítés
Az identitással kapcsolatos eddig tanultak a hitelesítésről szólnak. A hitelesítés egy olyan folyamat, amelyben a rendszer ellenőrzi, hogy a felhasználó az, akinek vallja magát.
Fontolja meg a bejelentkezési űrlapot. Amikor megadja a felhasználónevét az űrlapon, azt állítja, hogy Ön. Az űrlap a jelszavának ellenőrzésével hitelesíti Önt, mint az Ön által igényelt személyt.
Az engedélyezés azt a folyamatot jelenti, amely meghatározza, hogy egy hitelesített felhasználó mit tehet. Előfordulhat például, hogy a felügyeleti képernyő csak a következő jogcímmel rendelkező felhasználókra korlátozódik IsAdmin=True: . Mivel a jogcímek identitáshoz vannak társítva, hitelesítés nélkül nem lehet engedélyezés.
Jogcímek és szabályzatalapú engedélyezés
A jogcímek név-érték párok, amelyek a tárgyat írják le, nem azt, hogy mit tehet! A jogcímeket egy megbízható szolgáltató rendeli hozzá, és az engedélyezési szabályzatok kikényszerítésére szolgál.
Vegyünk egy kormányzati azonosítót. Az azonosító megjeleníti az attribútumokat. Ezek jogcímek. Az érdekelt felek megfigyelhetik az azonosítót, ellenőrizhetik annak forrását és hitelességét, és döntéseket hozhatnak az attribútumok alapján. A döntések egy szabályzatot kényszerítenek ki.
Nézze meg, hogy bárok és kocsmák egy konkrétabb példát. Alice szeretne vásárolni egy felnőtt italt. A csapos megvizsgálja Alice hitelesítő adatait, és megfigyeli a születési dátumát. Ezután kikényszeríti a házirendet a születési dátum alapján, és Alice jogosult az ital megvásárlására.
Összefoglalás
Ebben a leckében megismerte a hitelesítés és az engedélyezés közötti különbséget. Azt is megtanulta, hogyan használják a jogcímeket a szabályzatok az engedélyezéshez. A következő leckében az Identity használatával jogcímeket tárolhat, és szabályzatokat alkalmazhat a feltételes hozzáféréshez.