Autorizacija je kritičan, ali nevidljiv, deo većine aplikacija. Autorizacija definira ko ima pristup kojim podacima. Koristeći fizičku sigurnosnu analogiju, ako je autentifikacija oTko može ući u prednja vrata,Autorizacija se odnosi naTko ima ključeve za koje sobe.
Povijesno, razvojni timovi su izgradili logiku ovlašćenja u svoj kod aplikacije. Ali izgradnja i održavanje logike ovlašćenja postao je težak posao, a vremenom, niko ne želi dodirnuti kod zbog straha od davanja pogrešnoj osobi pristup osetljivim informacijama. Ovaj problem pojačava eksplozija LLM chatbotova, koji moraju obučavati koristeći mnogo podataka, od kojih svi ne bi trebali biti izloženi krajnjem korisniku.
Nedavno se pojavila nova kultura razvojnih alata kako bi se riješila ova kritična komponenta razvoja softvera. Kao što je Twilio učinio za SMS ili Stripe za plaćanja, dobavljači poput Oso nastoje riješiti
Types of Authorization
Vrste odobrenjaPostoji nekoliko zajedničkih uzoraka ovlašćenja. Obično organizacije počinju sa
Zvuči jednostavno, zar ne? Hajde da proširimo Google Docs primer. Recimo da korisnik stvara čitavu fasciklu dokumenata.Posmatračipristup mapi, trebali biste imatiPosmatračisada moramo implementirati kontrolu pristupa zasnovanu na odnosima (ili ReBAC), što znači da ne samo da vam trebaju uloge, već i da morate organizovati dozvole na osnovu odnosa između resursa.
Zatim možete uvesti dodatne zahteve, kao što su definicija javnih i privatnih dokumenata, vremenski ograničen pristup (ova osoba može imati pristup uredniku dokumentu do završetka poslovanja) ili uslovni pristup (osetljivi HR dokumenti ne mogu biti dostupni, čak i ako bi vaša uloga dopustila drugačije).
Securing LLM Chatbots
Bezbednost LLM ChatbotsPored ovih tradicionalnih autorizacijskih uzoraka, eksplozija
Ispod je primer protoka podataka za ovlašćenog RAG chatbota, koji uključuje provjere dozvola prije vraćanja odgovora krajnjem korisniku:
Who is using authorization as a service?
Ko koristi autorizaciju kao uslugu?Nove ponude prodavaca
