Controle de acesso (proteção de segurança da instância)
Os controles de acesso determinam se o acesso a um recurso específico deve ser concedido ou negado. Eles só permitem o acesso aos recursos aos usuários com permissão para usá-los.
Autorização e autenticação não são equivalentes, embora esses termos e suas definições sejam frequentemente confundidos.
- A autenticação fornece e valida a identidade.
- A autorização inclui regras de execução que determinam quais funcionalidades e dados o usuário (ou entidade de segurança) pode acessar, garantindo a alocação apropriada de direitos de acesso após a autenticação ser bem-sucedida.
A autorização é um processo que vem após uma autenticação bem-sucedida. Você pode configurar propriedades de segurança que designam se, após determinar que um usuário possui credenciais válidas associadas a um conjunto bem definido de funções e privilégios, ocorre a autorização de recursos.
A seguir estão alguns controles de segurança que um administrador pode configurar para restringir o acesso não autorizado a entidades confidenciais dentro da Now Platform.