Authorized หรือเรียกอีกแบบคือ Authorization หมายถึงกระบวนการที่ใช้ในการยืนยัน ให้บุคคลหรือองค์กรที่ต้องการขออนุญาตหรือขอยินยอมเข้าเป็นส่วนหนึ่งในกลุ่มใดกลุ่มหนึ่งหรือเรียกสั้นๆว่า การขออนุญาตินั่นเอง ใน Internet จะมีกระบวนการที่อนุมัติหรือปฏิเสธผู้ใช้ เพื่อเข้าระบบภายในได้ หรือก็คือระบบรักษาความปลอดภัยโดยเป็นการระบุตัวตัวผ่านการใช้ชื่อผู้ใช้และรหัสผ่าน โดยสามารถกำหนดว่าระดับการเข้าถึงหรือสิทธิ์ของผู้ใช้ผ่านตัวตนให้กับผู้ที่ล็อกอินได้ โดยผู้ถูกระบุจะสามารถใช้งานเว็บไซต์หรือระบบต่างๆได้ก็ขึ้นอยุ่กับการกำหนดของ Authorization โดยมันก็คืออีกขั้นตอนของการทำ Authentication นั่นเอง
- การยกตัวอย่างเช่น ระบบสมาชิกของ Youtube เมื่อทำการล็อกอินเข้าสู้ระบบเเล้ว จะทำการเชื่อมต่อกับข้อมุลการใช้งานของผู้ที่ล็อคอิน ข้อมูลอย่างการประวัติค้นหา วิดีโอที่อัพโหลด หรือไฟล์ที่เป็นคุ๊กกี้ต่างๆก็จะรวมอยู่ไว้ เเละซึ่ง ระบบ Authorization ก็เป็นในส่วนของ สมัครบริการพรีเมี่ยม หรือแบบเสียเงิน เพื่อเป็นการทำให้สามารถดู Youtube ได้โดยไม่จำเป็นดูโฆษณานั้นเอง เพราะฉะนั้นจึงเป็นในรูปแบบที่ว่า ผู้ใช้งานฟรี กับ ผู้ใช้งานพรีเมี่ยม เป็นการแบ่งผู้ที่ใช้งานเข้าถึงได้ระดับไหนนั้นเอง
- การตัวอย่างการใช้ Authorization ในระดับองค์กร ในการระบุว่าพนังงานคนไหนสามารถเข้าถึงหรือใช้ข้อมูลของบริษัท และก็เป็นการระบุเพิ่มเติมอีกว่า ข้อมูลอันไหนที่พนักงานคนนั้นสามารถดูหรือใช้งานได้ ประโยชน์ของ การทำ Authorization คือให้แน่ใจว่าบุคคลนั้นจะไม่สามารถเข้าถึงข้อมูลที่เป็นข้อมูลลับให้กับพนักงานที่สิทธิไม่ถึงนั้นเอง
ระบบรักษาความปลอดภัยของคอมพิวเตอร์ จะทำการสร้างกระบวนการอยู่ 2 ขั้นตอน คือ
- ตรวจสอบผู้ใช้งานในระบบเพื่อให้แน่ใจว่าได้อ้างอิงถึงใครที่อนุญาติให้เข้าใช้ระบบภายในได้?
- การขออนุญาตินั้นจะให้เข้าถึงได้เฉพาะบุคคลที่เหมาะสมหรือผู้ที่มีความเกี่ยวข้องกับระบบเท่านั้น
ระบบการทำ Authentication และการทำ Authorization ที่หน้าใช้งานนั้นก็คือ Azure Active Directory เป็นบริการ Identity & Access Management สำหรับควบคุมการเข้าถึงระบบ Cloud ซึ่งช่วยให้องค์กรสามารถทำ Single Sign-on ระหว่างระบบใน Data Center และระบบ Cloud ได้อย่างไร้รอยต่อ หรือสามารถศึกษาระบบของ Joomla อย่าง PayToRead เป็นส่วนเสริมของ Joomla สำหรับจัดการเนื้อหาบนเว็บซึ่ง PayToRead จะมีความสามารถในการกำหนดแสดงข้อความให้เห็นได้เช่น แสดงเนื้อหาให้เฉพาะสมาชิกเห็นเท่านั้น หรือสามารถกำหนดแสดงตามจำนวนตัวอักษรที่กำหนดได้ สำหรับท่านใดที่ต้องการทราบถึงความสามารถหรือฟีเจอร์เพิ่มเติมของ PayToRead สามารถอ่านได้จาก แนะนำ PayToRead ปลั๊กอินแสดงข้อความแค่บางส่วน
อ้างอิง
Authentication และ Authorization คืออะไร? ต่างกันอย่างไร?, [ออนไลน์], อ่านเพิ่มเติมได้ที่ https://monsterconnect.co.th/authentication-vs-authorization/
AUTHENTICATION สอนอย่างไรให้เข้าใจล้ำลึก, [ออนไลน์], อ่านเพิ่มเติมได้ที่ https://optimus.co.th/authentication
Understanding Authentication, Authorization, and Encryption, [ออนไลน์], อ่านเพิ่มเติมได้ที่ https://www.bu.edu/tech/about/security-resources/bestpractice/auth/