Авторизация

В современных системах безопасности аутентификация и авторизация играют ключевую роль в управлении доступом к ресурсам и защите данных. Эти процессы обеспечивают надёжное подтверждение личности пользователя и контроль над его правами в системе.

Аутентификация — это процесс проверки личности пользователя. Она отвечает на вопрос: «Кто вы?» и позволяет убедиться, что пользователь — именно тот, за кого себя выдаёт. Это может быть реализовано с помощью логина и пароля, стороннего центра аутентификации или многофакторной аутентификации (например, одноразового кода на телефон).
Авторизация — это процесс определения прав доступа. Авторизация отвечает на вопрос: «Что вам разрешено делать?» или «К каким ресурсам вы имеете доступ?». После успешной аутентификации система проверяет, какие действия пользователь может выполнять и какие данные просматривать в зависимости от его роли и уровня доступа.

В АРХИВА эти два процесса объединены в один процесс Авторизация.

Если необходимо ограничить доступ администратора, можно использовать двухэтапную схему аутентификации в АРХИВА, где для доступа требуется участие двух пользователей. Доступ возможен только при соблюдении следующих условий:

Первый пользователь вводит логин и пароль. Эти данные проверяются, и при их правильности процесс аутентификации продолжается.
Второй пользователь вводит код TOTP (одноразовый код), сгенерированный с помощью приложения аутентификации. Только при успешном выполнении обоих этапов администратору будет предоставлен доступ к системе.

31 October 2024