การอนุญาตพร้อมการควบคุมการเข้าถึงที่ละเอียด

ออกแบบนโยบายการให้อำนาจและจัดการการเข้าถึงของผู้ใช้ด้วยการควบคุมการเข้าถึงตามบทบาทของ Logto เพื่อความปลอดภัยในระยะยาว คุณภาพ และความสมบูรณ์ของธุรกิจ

banner

RBAC มีบทบาทสำคัญในการบรรลุความเป็นผู้ใหญ่ทางธุรกิจ

การควบคุมการเข้าถึงตามบทบาท (RBAC) ช่วยลดข้อมูลรั่วไหลและความปลอดภัยโดยการจำกัดการเข้าถึงข้อมูลและระบบที่ละเอียดอ่อนตามบทบาทของผู้ใช้

หลักการของสิทธิพิเศษขั้นต่ำ

ผู้ใช้จะได้รับอนุญาตเฉพาะสิทธิ์ที่พวกเขาต้องการเพื่อทำหน้าที่งานเฉพาะซึ่งช่วยลดความเสี่ยงของการใช้ข้อมูลที่ไม่เหมาะสมโดยไม่ได้ตั้งใจหรือเจตนาโดยการจำกัดการเข้าถึงที่ไม่จำเป็น

การจัดการการเข้าถึงที่ง่ายขึ้น

สิทธิ์ถูกมอบหมายให้แก่บทบาท ไม่ใช่ผู้ใช้รายบุคคล ซึ่งทำให้ง่ายต่อการจัดการและตรวจสอบการเข้าถึง สิ่งนี้ลดข้อผิดพลาดในการให้หรือเพิกถอนการเข้าถึง และรับรองการบังคับใช้นโยบายความปลอดภัยที่สม่ำเสมอ

กลไกที่ใช้กันอย่างแพร่หลายในระบบการอนุญาต

กฎระเบียบหลายข้อ (เช่น GDPR, HIPAA) ต้องการการควบคุมการเข้าถึงที่เข้มงวด RBAC รับรองการปฏิบัติตามโดยการบังคับใช้นโยบายการเข้าถึงตามบทบาทที่มีโครงสร้าง สิ่งนี้หลีกเลี่ยงค่าปรับและความเสียหายทางชื่อเสียงเนื่องจากไม่ปฏิบัติตามกฎ

ควบคุมการจัดการการเข้าถึง

Logto มีฟีเจอร์ RBAC หลากหลายที่ทำให้การจัดการการควบคุมการเข้าถึงง่ายขึ้นโดยไม่ทำให้คุณเหนื่อยล้าทางจิตใจ

figure

ปกป้อง API ของคุณ

โดยการเพิ่มสิทธิ์ในการใช้งาน API และการรวมเข้ากับกระบวนการพัฒนาของคุณ คุณสามารถควบคุมการอนุญาตของ API ได้อย่างละเอียดในขอบเขตที่เล็กลง

    figure

    การใช้บทบาทเพื่อประสิทธิภาพและประสิทธิผล

    การกำหนดสิทธิ์ให้กับผู้ใช้โดยตรงนั้นไม่มีประสิทธิภาพ ซึ่งเป็นเหตุผลที่เรามีบทบาทเข้ามา ด้วย RBAC บทบาทจะรวมสิทธิ์ไว้ และคุณสามารถจัดการการเข้าถึงได้อย่างมีประสิทธิภาพเป็นกลุ่ม

    • บทบาทระดับโลก: กำหนดไว้ในผู้เช่าของ Logto
    • บทบาทในองค์กร: กำหนดไว้ภายในองค์กร
    figure

    ใช้ RBAC เพื่อปกป้องการตรวจสอบสิทธิ์ M2M ของคุณ

    บทบาทยังสามารถกำหนดให้กับแอปพลิเคชัน machine-to-machine ได้ ซึ่งจะช่วยปกป้องการตรวจสอบสิทธิ์ API ของคุณและการสื่อสารระหว่างเซิร์ฟเวอร์

      จากการตรวจสอบสิทธิ์ถึงการอนุญาต Logto รองรับคุณ

      อย่าตั้งใจเพียงแค่โซลูชันการตรวจสอบสิทธิ์อย่างเดียว ระบบการอนุญาต RBAC ของเรามีฟีเจอร์การอนุญาตที่สมบูรณ์ มอบให้เหนือกว่าความแข่งขัน

      ประสบการณ์นักพัฒนาที่ยอดเยี่ยม

      • จากโค้ดถึงไม่มีโค้ดด้วยการทำงานของ Workflow ที่ราบรื่น
      • ง่ายต่อการย้ายจาก Auth0
      • ปฏิบัติตามโมเดล RBAC ของ NIST

      การสนับสนุนบริการการอนุญาตที่ครอบคลุม

      • คุณสมบัติการควบคุมการเข้าถึงตามบทบาทที่มีประสิทธิภาพสูง
      • คู่มือสอนละเอียดพร้อม
      • รองรับหลากหลายสถานการณ์

      คำถามที่พบบ่อย

      Logto สามารถใช้สำหรับการควบคุมการเข้าถึงตามคุณสมบัติ (ABAC) ได้หรือไม่?

      ฟีเจอร์ RBAC มีให้ใช้งานโดยค่าเริ่มต้นหรือไม่?

      Logto รองรับการมอบหมายบทบาทหลายบทบาทหรือไม่?

      ปลดล็อกมากขึ้นด้วย Logto Cloud

      ควบคุมสิทธิ์การเข้าถึงได้ดียิ่งขึ้นและปรับปรุงความปลอดภัยด้วย RBAC (การควบคุมการเข้าถึงตามบทบาท) ที่ทรงพลังของ Logto