1.3. 実際の認証および承認
認証と承認は異なる概念ですが、多くの場合で関係しています。認証の処理が目的で作成された多くのモジュールは承認も処理し、承認の処理が目的で作成された多くのモジュールは認証も処理します。
例
アプリケーション MyPersonalSoapbox
はメッセージを投稿および閲覧する機能を提供します。Talk
ロールを持つプリンシパルはメッセージを投稿でき、投稿された他のメッセージを閲覧できます。ログインしていないユーザーは Listen
ロールを持ち、投稿されたメッセージを閲覧できます。Suzy、Adam、および Bob がアプリケーションを使用します。Suzy と Bob はユーザー名とパスワードで認証できますが、Adam のユーザー名とパスワードはまだ指定されていません。Suzy は Talk
ロールを持ちますが、Bob は何のロールも持たず、Talk
や Listen
も持っていません。Suzy が認証されると、Suzy はメッセージを投稿し、閲覧することができます。Adam が MyPersonalSoapbox
を使用すると、ログインはできませんが、投稿されたメッセージを閲覧できます。Bob はログインしてもメッセージを投稿できず、投稿された他のメッセージも見れません。
Suzy に対しては認証と承認の両方が行われます。Adam は認証されませんが、Listen
ロールで承認され、メッセージを閲覧できます。Bob は認証されますが、承認されず、ロールを持ちません。