Diagram venna ponownie w akcji

W ostatnim wpisie poruszyłem uwierzytelniania oraz autoryzacji użytkownika, w ramach którego elementami są:

  • użytkownicy, którą próbują skorzystać z zasobów/aplikacji;
  • żądania wykonywane przez użytkowników, choćby takie podstawowe jak utworzenie (ang. create) , odczyt (ang. read), zmiana (ang. update) lub usunięcie (ang. delete) obiektów;
  • kontrola dostępów do wykonania poszczególnych żądań;

Elementy te można zobrazować na diagramie Venna.

vienna_uprawnien_v1

W momencie, gdy użytkownik wywołuje żądanie, do którego miał przypisany (nadany) dostęp, to zostanie ono wykonane – jest to sytuacja z samego centrum diagramu, oznaczona jako obszar A.

W przypadku użytkowników, w danym momencie, możemy mówić o trzech sytuacjach:

  • użytkownicy bez dostępu i możliwości zgłoszenia żądania (obszar bez fragmentów wspólnych z pozostałymi) – obszar z nazwą Użytkownicy;
  • użytkownicy z nadanymi dostępami, ale z nich nie korzystający – obszar B;
  • użytkownicy próbujący wywoływać żądania bez nadanych dostępów – obszar C;

W przypadku dostępów,w danym momencie mamy:

  • dostępy, które nie są możliwe do wykorzystania poprzez żądania użytkownika – obszar z nazwą Dostępy;
  • dostępy przypisane do użytkowników – obszar B;
  • dostępy przypisane do określonych żądań – obszar D;

W przypadku żądań w danym momencie mamy:

  • żądania, które nie są wykonywane przez użytkowników, bez przypisanych dostępów – obszar z nazwą Żądania;
  • żądania, które próbują wywołać użytkownicy, dla których nie są przewidziane takie dostępy – obszar C;
  • żądania, które mają przypisane dostępy, ale nie są wywoływane przez użytkowników – obszar D;

Powyższe rozróżnienia to próba spojrzenia na autentykację i autoryzację użytkowników, zalogowanych lub nie do systemu w danym momencie. To tak jakby w pewnym momencie zamrozić stan systemu, z wywoływanymi żądaniami użytkowników.

Jedna uwaga do wpisu “Diagram venna ponownie w akcji

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google

Komentujesz korzystając z konta Google. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s