Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Otorisasi majemuk adalah normal
Otorisasi gabungan terjadi ketika satu aktivitas pengguna, seperti mengklik tombol di antarmuka aplikasi Anda, memerlukan beberapa kueri otorisasi individual untuk menentukan apakah aktivitas tersebut diizinkan. Misalnya, memindahkan file ke direktori baru dalam sistem file mungkin memerlukan tiga izin yang berbeda: kemampuan untuk menghapus file dari direktori sumber, kemampuan untuk menambahkan file ke direktori tujuan, dan mungkin kemampuan untuk menyentuh file itu sendiri (tergantung pada aplikasi).
Jika Anda baru merancang model otorisasi, Anda mungkin berpikir bahwa setiap keputusan otorisasi harus dapat diselesaikan dalam satu kueri otorisasi. Tetapi ini dapat menyebabkan model yang terlalu kompleks dan pernyataan kebijakan yang berbelit-belit. Dalam praktiknya, menggunakan otorisasi majemuk dapat berguna dalam membantu Anda menghasilkan model otorisasi yang lebih sederhana. Salah satu ukuran dari model otorisasi yang dirancang dengan baik adalah bahwa ketika Anda memiliki tindakan individual yang cukup terurai, operasi gabungan Anda, seperti memindahkan file, dapat diwakili oleh agregasi intuitif primitif.
Situasi lain di mana otorisasi majemuk terjadi adalah ketika banyak pihak terlibat dalam proses pemberian izin. Pertimbangkan direktori organisasi tempat pengguna dapat menjadi anggota grup. Pendekatan sederhana adalah memberi izin kepada pemilik grup untuk menambahkan siapa pun. Namun, bagaimana jika Anda ingin pengguna Anda terlebih dahulu menyetujui untuk ditambahkan? Ini memperkenalkan perjanjian jabat tangan di mana pengguna dan grup harus menyetujui keanggotaan. Untuk mencapai hal ini, Anda dapat memperkenalkan izin lain yang terikat pada pengguna dan menentukan apakah pengguna dapat ditambahkan ke grup apa pun, atau ke grup tertentu. Ketika penelepon kemudian mencoba menambahkan anggota ke grup, aplikasi harus memberlakukan kedua sisi izin: bahwa pemanggil memiliki izin untuk menambahkan anggota ke grup yang ditentukan, dan bahwa pengguna individu yang ditambahkan memiliki izin untuk ditambahkan. KapanN-cara jabat tangan ada, itu umum untuk diamatiNkueri otorisasi gabungan untuk menegakkan setiap bagian dari perjanjian.
Jika Anda menemukan diri Anda dengan tantangan desain di mana banyak sumber daya terlibat dan tidak jelas bagaimana memodelkan izin, itu bisa menjadi tanda bahwa Anda memiliki skenario otorisasi gabungan. Dalam hal ini, solusi dapat ditemukan dengan menguraikan operasi menjadi beberapa pemeriksaan otorisasi individu.
