ซุปตาร์ยูโร
Status: Object Reference not Set ....
: 0 ใบ
: 0 ใบ
เข้าร่วม: 05 Dec 2016
ตอบ: 6192
ที่อยู่:
โพสเมื่อ: Fri Sep 13, 2019 08:42
[RE: สอบถามเรื่อง authorization ครับ]
Authentication
การพิสูจน์ตัวตน
Authorization
สิทธิ์ในการเข้าถึง
Login เข้าไปเป็น Admin
Authen เข้าไปได้ Authorize อะไร
กระบวนการ Authen หรือ Login มีขั้นตอนยังไงบ้าง
1. กรอก username, password หรือ scan นิ้ว หรือ ผ่าน facebook, บลา ๆ ๆ แล้วแต่จะคิดได้
2. มี step การ Authen กี่ขั้น
- login หน้างาน ด้วย (browser)
- เช็ค ip ด้วย
- เช็ค otp ทางโทรศัพท์ด้วย
- ส่ง link ให้กดทาง email
- เอาให้หนักเท่าที่อย่างจะ secure
Authorize มีอะไรบ้าง
1. เข้าไปแล้วทำอะไรได้บ้าง
เปลี่ยน user, password, ภาพ profile, ดู direct message เช่น email
เข้าไป config system ได้มั้ย Permission ถึงหรือเปล่า
เข้าไปดู profile คนอื่นได้มั้ย ได้ Permission ระดับ Admin เพื่อ Authorize เข้าไปมั้ย
2. เข้าไปเมื่อไหร่ สิทธิ์เท่ากันมั้ย
Login เข้าไปวันเสาร์ หรือวันที่เราหยุดงาน ได้หรือเปล่า
เข้าไปแล้วทำอะไรได้บ้าง
เยอะแยะ ถ้าจะแตกรายละเอียด
เอาที่เพ้อเจ้อตามจินตนาการเลย
แต่ยิ่งกระบวนการเยอะเท่าไหร่ ก็ยิ่งวุ่นวาย budget เพิ่ม และ performance ดร็อปลงไปด้วย ตามนั้น
อยู่ที่การออกแบบ
ไม่มีถูก ไม่มีผิด มีแต่เหมาะสมหรือเปล่าแค่นั้นแหล่ะ