تخطي إلى المحتوى الرئيسي

أمن

الأمن هو جانب أساسي من Ilum. كل نقطة نهاية داخل التطبيق آمنة وتتطلب مصادقة المستخدم. يضمن نموذج الأمان القوي هذا وصول المستخدمين المصادق عليهم فقط إلى الموارد داخل التطبيق. علاوة على ذلك، يستخدم التطبيق نموذج تخويل قائم على الأدوار يوفر تحكما دقيقا في الوصول إلى الموارد.

المصادقه

المصادقة هي عملية التحقق من هوية المستخدم أو الجهاز أو النظام. غالبا ما يتضمن التحقق من صحة بيانات الاعتماد مثل أسماء المستخدمين وكلمات المرور. في مشروعنا ، ندعم ثلاثة أنواع من المصادقة:

  1. المصادقة الداخلية: هذا هو أبسط شكل من أشكال المصادقة حيث يتم استخدام أسماء المستخدمين وكلمات المرور الثابتة. إنه مفيد بشكل خاص في بيئات التطوير.
  2. مصادقة LDAP: LDAP (بروتوكول الوصول إلى الدليل الخفيف) هو بروتوكول يستخدم للوصول إلى معلومات الدليل وإدارتها. يتم استخدامه بشكل أساسي لمصادقة المستخدم المركزية.
  3. مصادقة OAuth2: OAuth2 ، الذي غالبا ما يستخدم جنبا إلى جنب مع OpenID ، هو معيار يسمح للمستخدمين بالمصادقة عبر مزود خارجي مثل Google و GitHub وما إلى ذلك. هذه هي طريقة المصادقة الأكثر أمانا ويوصى بها لبيئات الإنتاج.

إذن

بمجرد مصادقة المستخدم ، فإن الخطوة التالية هي تحديد ما يمكنه القيام به داخل النظام. تعرف هذه العملية باسم التفويض. يستفيد تطبيقنا من الأدوار المضمنة للتفويض، مما يسمح بربط أذونات محددة والوصول إلى الموارد بالأدوار الفردية.

يمكن تعيين هذه الأدوار للمستخدمين ، والتحكم بشكل فعال في ما يمكن لكل مستخدم الوصول إليه وتعديله داخل النظام. يضمن عنصر التحكم الدقيق هذا وصول المستخدمين فقط إلى الموارد وتنفيذ الإجراءات المصرح لهم بها.

ستوجهك المزيد من الوثائق خلال عملية إعداد كل طريقة مصادقة وتكوين الأدوار المضمنة للتفويض. من الأهمية بمكان فهم هذه الإعدادات وتكوينها بشكل صحيح لضمان أمان التطبيق الخاص بك.