តើក្រុមហ៊ុន SaaS មានការផ្លាស់ប្តូរវិធីសាស្រ្តរបស់ពួកគេទៅនឹងការអនុញ្ញាត

ការអនុញ្ញាតគឺជាផ្នែកសំខាន់ប៉ុន្តែមិនគេស្គាល់នៃកម្មវិធីភាគច្រើន។ ការអនុញ្ញាតបានកំណត់អ្នកដែលមានការចូលទៅក្នុងទិន្នន័យដែល។ ការប្រើប្រាស់ប្រភេទសុវត្ថិភាពប្រសិនបើការអនុញ្ញាតគឺអំពីការអនុញ្ញាតអ្នកដែលអាចចូលទៅក្នុងចំណោមផ្នែកខាងមុខការអនុញ្ញាតគឺអំពីអ្នកដែលមានគោលបំណងទៅកាន់កន្លែងដែលអ្នកមាន។

ក្នុងអំឡុងពេលវេលា, ក្រុមប្រឹក្សាភិបាលអភិវឌ្ឍន៍បានបង្កើតគោលបំណងអនុញ្ញាតទៅក្នុងកូដកម្មវិធីរបស់ពួកគេ។ ប៉ុន្តែការបង្កើតនិងរក្សាទុកគោលបំណងអនុញ្ញាតបានក្លាយជាការធ្វើការដែលមានអារម្មណ៍និងពេលវេលាអ្នកមិនចង់ទាក់ទងនឹងគោលបំណងដើម្បីផ្តល់ឱ្យអ្នកដែលមិនត្រឹមត្រូវនូវការចូលទៅក្នុងព័ត៌មានដែលមានអារម្មណ៍។ ការបញ្ហានេះត្រូវបានបង្កើនដោយការកើនឡើងនៃ LLM chatbots ដែលត្រូវការបណ្តុះបណ្តាលដោយប្រើទិន្នន័យជាច្រើនដែលមិនទាំងអស់គួរតែត្រូវបានបង្ហាញដល់អ្នកប្រើចុងក្រោយ។

ឥឡូវនេះជាប្រភេទថ្មីនៃឧបករណ៍អភិវឌ្ឍន៍បានបង្កើតឡើងដើម្បីដោះស្រាយនឹងផ្នែកសំខាន់នេះនៃការអភិវឌ្ឍកម្មវិធី។ ដូចជា Twilio បានធ្វើសម្រាប់ SMS ឬ Stripe សម្រាប់ការទូទាត់, អ្នកផ្គត់ផ្គង់ដូចជា Oso មានគោលបំណងដើម្បីដោះស្រាយការអនុញ្ញាតដូច្នេះអ្នកអភិវឌ្ឍន៍អាចផ្តោតលើកម្មវិធីសំខាន់របស់ពួកគេ។

Types of Authorization

មានគំរូជាច្រើននៃការអនុញ្ញាតទូទៅ។ ជាទូទៅក្រុមហ៊ុនចាប់ផ្តើមជាមួយវិញ្ញាបនប័ត្រ rol-based(ឬ RBAC), នៅពេលដែលអ្នកប្រើប្រាស់បានកំណត់គោលបំណងដែលកំណត់ទិន្នន័យដែលពួកគេអាចចូលទៅ។ ការប្រើ Google Docs ដូចជាឧទាហរណ៍ឯកសារមួយអាចមានគោលបំណងសៀវភៅលោកយោបល់ឬអ្នកមើល.

ទោះបីជាអ្នកប្រើ Google Docs ដែលបានបង្កើតឯកសារទាំងអស់។ ប្រសិនបើអ្នកមានអ្នកមើលការចូលទៅក្នុងឯកសារអ្នកគួរតែមានអ្នកមើលឥឡូវនេះយើងត្រូវការអនុវត្តការត្រួតពិនិត្យការចូលដោយផ្អែកលើប្រព័ន្ធប្រតិបត្តិការ (ឬ ReBAC) ដែលមានន័យថាអ្នកមិនគ្រាន់តែត្រូវការកំណត់តម្រូវការទេប៉ុន្តែអ្នកត្រូវការកំណត់តម្រូវការដោយផ្អែកលើប្រព័ន្ធប្រតិបត្តិការ។

បន្ទាប់មកអ្នកអាចចង់បង្កើតតម្រូវការបន្ថែមទៀតដូចជាការកំណត់ឯកសារសាធារណៈប្រឆាំងនឹងឯកសារឯកជនការចូលដំណើរការពេលវេលា (អ្នកនេះអាចមានការចូលដំណើរការអតិថិជនទៅឯកសាររហូតដល់ទៅកំណត់សេវាកម្ម) ឬការចូលដំណើរការដែលមានតម្រូវការ (ឯកសារ HR ដែលមានតម្រូវការមិនអាចចូលដំណើរការប៉ុណ្ណោះប៉ុណ្ណោះប្រសិនបើតំណាងរបស់អ្នកអនុញ្ញាតឱ្យវា។ ប្រភេទអនុញ្ញាតនេះត្រូវបានគេហៅថាការអនុញ្ញាតតាមលក្ខណៈពិសេស។

Securing LLM Chatbots

លើសពីរបៀបធម្មតានិងរបៀបធម្មតានិងរបៀបធម្មតានិងរបៀបធម្មតាននៃលក្ខខណ្ឌ chatbotsវាត្រូវបានបង្កើតវិធីសាស្រ្តថ្មីដើម្បីចូលរួមជាមួយទិន្នន័យដូចជាជម្រើសថ្មី។ ការបណ្តុះបណ្តាលនិងទំហំនៃ LLMs បានធ្វើឱ្យវាជាការងាយស្រួលក្នុងការធានាថាអ្នកមិនបានបំបែកទិន្នន័យដែលមានអារម្មណ៍។ ដើម្បីមានភាពត្រឹមត្រូវ, ម៉ូដែលទាំងនេះត្រូវការបណ្តុះបណ្តាលលើការបណ្តុះបណ្តាលធំទូលំទូលាយនៃទិន្នន័យ។ នៅពេលដែលធ្វើឱ្យប្រសិនបើមានការឆ្លើយតប, ប៉ុន្តែវាគឺជាការសំខាន់ណាស់ថាអ្នកប្រើប្រាស់ចុងក្រោយតែមើលទិន្នន័យដែលពួកគេគួរតែមើល។ ឧទាហរណ៍, ការគិតថាបុគ្គលិកដែលគួរឱ្យភ្ញៀវភៅអ៊ីនធឺណិត, "សូមបញ្ជាក់

ខាងក្រោមនេះគឺជាឧទាហរណ៍នៃដំណើរការទិន្នន័យសម្រាប់ RAG chatbot ដែលបានអនុញ្ញាតឱ្យរួមបញ្ចូលការត្រួតពិនិត្យអត្ថប្រយោជន៍មុនពេលផ្ញើអត្ថប្រយោជន៍ដល់អ្នកប្រើចុងក្រោយ។

Who is using authorization as a service?

អ្នកផ្គត់ផ្គង់ថ្មីការអនុញ្ញាតជាសេវាកម្មអនុញ្ញាតឱ្យក្រុមហ៊ុនផ្គត់ផ្គង់ការត្រួតពិនិត្យការចូលល្អឥតខ្ចោះដូចជាការត្រួតពិនិត្យការចូលដោយផ្អែកលើបំណង (RBAC), ការត្រួតពិនិត្យការចូលដោយផ្អែកលើបំណង (ReBAC) និងការត្រួតពិនិត្យការចូលដោយផ្អែកលើបំណង (ABAC) ដូចគ្នានេះផងដែរការប្រើសម្រាប់ការប្រើសម្រាប់ការប្រើសម្រាប់ការប្រើសម្រាប់ការប្រើសម្រាប់ការប្រើសម្រាប់ការប្រើសម្រាប់ការប្រើសម្រាប់ការប្រើសម្រាប់ការប្រើសម្រាប់ការប្រើសម្រាប់ការប្រើសម្រាប់ការប្រើសម្រាប់ការប្រើសម្រាប់ការប្រើសម្រាប់ការប្រើសម្រាប់ការប្រើសម្រាប់ការប្រើសម្រាប់ការប្រើសម្រាប់ការប្រើសម្រាប់ការប្រើសម្រ