Zugriffssteuerung (Härtung der Instanzsicherheit)
Zugriffssteuerungen bestimmen, ob der Zugriff auf eine bestimmte Ressource gewährt oder verweigert werden soll. Sie gewährt nur den Benutzern Zugriff auf Ressourcen, die zu deren Verwendung berechtigt sind.
Autorisierung ist nicht gleichbedeutend mit Authentifizierung, da diese Begriffe und ihre Definitionen häufig verwechselt werden.
- Bei der Authentifizierung wird die Identität bereitgestellt und validiert.
- Die Autorisierung enthält Ausführungsregeln, die bestimmen, auf welche Funktionen und Daten der Benutzer (oder Prinzipal) zugreifen kann, und stellen die ordnungsgemäße Zuteilung von Zugriffsrechten nach erfolgreicher Authentifizierung sicher.
Die Autorisierung ist ein Prozess, der nach einer erfolgreichen Authentifizierung erfolgt. Sie können Sicherheitseigenschaften konfigurieren, die bestimmen, ob die Ressourcenautorisierung erfolgt, nachdem festgestellt wurde, dass ein Benutzer über gültige Anmeldeinformationen verfügt, die einem wohldefinierten Satz von Rollen und Berechtigungen zugeordnet sind.
Im Folgenden finden Sie einige Sicherheitskontrollen, die ein Administrator konfigurieren kann, um den nicht autorisierten Zugriff auf vertrauliche Entitäten innerhalb von Now Platformeinzuschränken.