CA APM 安全概述 › CA APM 安全和权限概述 › 关于用户授权

关于用户授权

授权是一种机制，系统通过该机制确定已经过身份验证的特定用户对系统控制的安全资源（如应用程序、页面和数据）所应具有的访问权限级别。 换句话说，授权是检查用户是否有权对某个资源执行某个操作的过程。

访问策略将权限授予特定用户或组，以便对一组给定类型的资源执行操作。

例如，可以将数据库管理系统设计为向特定个人提供从数据库检索信息但不能更改数据库中存储的数据的功能，而向其他个人提供更改数据的功能。 授权系统通过提供如下问题的答案来授予这些权限：

• 用户 X 是否获得访问资源 R 的授权？
• 用户 X 是否获得执行操作 P 的授权？
• 用户 X 是否获得对资源 R 执行操作 P 的授权？