Авторизация

Авторизация — процесс предоставления кому-либо права на выполнение определенного действия и подтверждения этого права. Авторизация связана с контролем доступа зарегистрированных пользователей к различным системным ресурсам после успешной аутентификации, то есть после проверки законности пользователей или данных.
Классы авторизации
Дискреционное управление — когда доступ к объекту или функции предоставляется конкретному пользователю, а владелец устанавливает права доступа для каждого объекта.
Мандатное управление — когда информация классифицируется по степени конфиденциальности, а пользователи — по уровню допуска. Полномочия субъекта зависят от уровня допуска, поэтому объект не может быть передан неавторизованному пользователю.
Управление на основе ролей — это более гибкий метод, при котором пользователи получают определенные роли в зависимости от их должности, обязанностей, местонахождения и т. д.
Для авторизации необходимо ввести в систему логин, пароль, имя, фамилию, должность, код авторизации и др. Данные авторизации хранятся в личном кабинете, и пользователь может их заменить. Если имя пользователя, пароль или другие данные введены неверно, возникает ошибка авторизации.



НАЗАД К СПИСКУ