テクノロジ系 / セキュリティ
認可
認可は、認証済みの利用者に対して、どの操作や資源へのアクセスを許すかを決めることです。
もう少し詳しく
本人確認が終わった後、その利用者がファイルを読めるのか、更新できるのか、管理画面を使えるのかを制御します。アクセス制御リストやロールベースアクセス制御などと関係します。認証と認可を分けて考えることが重要です。
試験での見方
例:一般ユーザーは閲覧のみ、管理者は登録・削除も可能にするアクセス権設定が認可に当たり、操作範囲を制限します。
テクノロジ系 / セキュリティ
認可は、認証済みの利用者に対して、どの操作や資源へのアクセスを許すかを決めることです。
本人確認が終わった後、その利用者がファイルを読めるのか、更新できるのか、管理画面を使えるのかを制御します。アクセス制御リストやロールベースアクセス制御などと関係します。認証と認可を分けて考えることが重要です。
例:一般ユーザーは閲覧のみ、管理者は登録・削除も可能にするアクセス権設定が認可に当たり、操作範囲を制限します。
「ログインできるか」は認証、「ログイン後に何ができるか」は認可です。問題文の動作をこの二つに分けます。