Role base
จากวิกิพีเดีย สารานุกรมเสรี
เนื่องด้วยการใช้ถ้อยคำ รูปแบบการเขียน เนื้อหา หรือมีลักษณะคล้ายคู่มือ หรือเอกสารต้นฉบับ ซึ่งไม่ตรงตามนโยบายของวิกิพีเดีย คุณสามารถช่วยแก้ไขปัญหานี้ได้ด้วยการกดที่ปุ่ม แก้ไข หรือย้ายบทความนี้ไปยังโครงการพี่น้องที่เหมาะสม ดูรายละเอียดเพิ่มเติมได้ที่ เงื่อนไขในการนับว่าเป็นสารานุกรม อะไรที่ไม่ใช่วิกิพีเดีย โครงการพี่น้อง บทความคัดสรร และ นโยบายวิกิพีเดีย |
เป็นวิธีที่ใช้ควบคุมสิทธิ์การเข้าถึง Resource จาก User โดยเราสามารถอิมพลีเมนท์ Role-Based Security ได้ทั้งบน Web , Web Services, Window Application บทความนี้จะอธิบายการอิมพลีเมนท์ Role-Based Security บน Web แบบ Forms Authentication
คำศัพท์ 4 คำที่เกี่ยวข้องกับ Role-Based Securty มีดังนี้ 1. Authentication หมายถึงการระบุตัวตนของผู้เข้ามาขอใช้ระบบ โดยทั่วไปก็มักจะใช้ username + password เพื่อระบุตัวตน 2. Authorization หมายถึงการให้สิทธิ์สำหรับ access resource ของระบบ ให้กับ user ที่ผ่านการ Authentication แล้ว โดย user แต่ละคนมีสิทธิ์บนระดับที่ต่างกัน ดังเช่น user ที่มี Role เป็น Administrators จะมีสิทธิ์สูงกว่า User ในกลุ่มอื่นๆ 3. Role หมายถึงกลุ่มของ User ที่เข้ามา Access Resource เช่น Administrators, Modulators, Members 4. Identity หมายถึงตัวตนของแต่ละ User ที่เข้ามา Access Resource ไม่ว่า User คนนั้นจะผ่านการ Authentication มาแล้วหรือยังโดย Identity จะบ่งบอกถึง User คนนั้นมี Username ว่าอะไร, User คนนั้นผ่านการ Authentication มาแล้วหรือยัง เป็นต้น
โดย ThaiWebDev 23-Jan-2007