情報システム部の中嶋です。アットホームには2017年4月にJoinし、現在は社内向けの営業支援システムの開発を担当しています。 今日は、ASP.NET Coreが持つアクセス認可の定義とその確認方法について紹介してみたいと思います。 業務システムでは、利用者の役職や役割に応じて利用できる機能、できない機能が存在する場合が一般的です。 ユーザー認証(authentication:いま操作している人がAさんであることを確認する行為)についてはActive Directoryなど外部のシステムに依存することも多いですが、アクセス認可(authorization:Aさんが機能Bを利用しても良いこと)の定義とその確認に関しては各システムが持つ機能に依存するため、それぞれのシステムで用意することが多いと思います。ユーザビリティを考慮するとアクセス認可の確認結果はメニューの表示/非表示で表現されますが*
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く