許可は、あるシステム内で制御されるセキュリティ保護されたリソース(アプリケーション、ページ、データなど)に対し、特定の認証済みユーザが許可されるべきアクセスのレベルを、そのシステムで決定するためのメカニズムです。 言い換えると、許可は、リソースに対してアクションを実行する権限をユーザが持っているかどうかチェックするプロセスです。
任意のタイプの一連のリソースに対してアクションを実行する権限を特定のユーザまたはグループに与えるときは、アクセス ポリシーを使用します。
たとえば、データベース管理システムでは、特定のユーザにはデータベースからの情報の取得を許可し、データベース内のデータの変更を禁止する機能を与える一方、他のユーザにはデータの変更を許可する機能を与えるように設計される場合があります。 許可システムでは、以下のような質問に対する回答を提供することによって、権限が付与されます。
|
Copyright © 2013 CA.
All rights reserved.
|
|