SaaS සමාගම් බලපත්රයට ඔවුන්ගේ ප්රවේශය වෙනස් කරන්නේ කෙසේද

Authorization යනු බොහෝ යෙදුම් වල ප්රධාන, නමුත් නොපෙනෙන කොටසක්.Authorization defines who has access to which data.Using a physical security analogy, if authentication is aboutදොරට ඇතුල් වෙන්න පුළුවන් කෙනා,අවසරය ගැනමොන කාමරයට යතුරු ඇදගෙනද?

Historically, development teams built authorization logic into their application code. But building andining authorization logic has become mind-numbing work, and over time, nobody wants to touch the code in fear of giving the wrong person access to sensitive information.This issue is amplified by the explosion of LLM chatbots, which need to train using a lot of data, not all of which should be exposed to the end user.

මෑතකදී මෙම මෘදුකාංග සංවර්ධනයේ ප්රධාන කොටසක් විසඳීමට නව සංවර්ධක මෙවලම් වර්ධනය වී ඇත. Twilio විසින් SMS හෝ ගෙවීම් සඳහා Stripe සඳහා සිදු කර ඇති පරිදි, Oso වැනි සැපයුම්කරුවන් විසඳීමට අරමුණඅවසරයඑබැවින් පරිගණකයින් ඔවුන්ගේ මූලික යෙදුමට අවධානය යොමු කළ හැකිය.

Types of Authorization

සාමාන් යයෙන්, සංවිධාන ආරම්භ කිරීම සඳහා බොහෝ පොදු බලපත්ර ආකෘති ඇතrole-based බලපත් ර(හෝ RBAC), එහිදී පරිශීලකයින් විසින් ඔවුන් වෙත ප්රවේශ විය හැකි දත්ත තීරණය කරන රංගයන් සකස් කර ඇති අතර, උදාහරණයක් ලෙස Google Docs භාවිතා කිරීමෙන්, ලබා ගත හැකි දත්තඅධ් යක්ෂණය,කථානායකහෝදකින.

අපි Google Docs උදාහරණයක් පුළුල් කරමු.අපි හිතමු පරිශීලකයා ලේඛන සම්පූර්ණ මාතෘකාවක් නිර්මාණය කරයි.දකිනෆෝල්ඩරය වෙත පිවිසෙන්න, ඔබට තිබිය යුතුයදකිනදැන් අපි සබඳතා මත පදනම්ව ප්රවේශ පාලනය (හෝ ReBAC) ක්රියාත්මක කිරීමට අවශ්ය වන අතර, ඔබට රංගයන් අවශ්ය පමණක් නොව, ඔබ සම්පත් අතර සම්බන්ධතාවය මත පදනම්ව අවසරයන් සංවිධානය කිරීමට අවශ්ය වේ.

එවිට ඔබට පෞද්ගලික ලේඛන හා පොදු ලේඛන සකසන ආකාරය, කාල සීමා ප්රවේශය (මෙම පුද්ගලයෙකුට ව්යාපාරය අවසන් වන තෙක් ලේඛනය වෙත සංස්කෘතික ප්රවේශය ලබා ගත හැක) හෝ කොන්දේසි ප්රවේශය (ඔබගේ රහස්ය HR ලේඛන වෙත ප්රවේශය නොලැබේ, ඔබගේ රස්සාව එය අනෙක් ආකාරයට ඉඩ දෙන්නේ නම් පවා) ඇතුළත් කිරීමට අවශ්ය විය හැකිය.

Securing LLM Chatbots

මෙම සම්ප් රදායික බලපත්ර ආකෘති වලට අමතරව, මෙම පිපිරීමLLM චැට්බෝට්දත්ත සමඟ සන්නිවේදනය කිරීමට නව ක්රම හඳුන්වා දෙයි – මෙන්ම නව අභියෝගයන්. LLMs ආකර්ෂණීයත්වය සහ ප්රමාණයට පත් කිරීම ඔබට සංවේදී දත්ත වංචා නොකරන බව සහතික කිරීම අමාරු කරයි. නිවැරදි කිරීම සඳහා, මෙම ආකෘති දත්ත විශාල ප්රමාණයක් මත පුහුණු කිරීම අවශ්ය වේ. කෙසේ වෙතත්, ප්රතිචාර ලබා දීමට විට, අවසාන පරිශීලකයින් පමණක් ඔවුන් දැක ගත යුතු දත්ත පමණක් දැක ගත යුතුය. උදාහරණයක් ලෙස, අභ්යන්තර චැට්බෝට්ගෙන් ඉල්ලා සිටින සේවකයාට, "අද මාස 6 තුළ කළමනාකරණ කාර්ය මණ්ඩල රැස්වීමේ ප්රතිඵල සකස් කරන්න."

පහත දැක්වෙන්නේ සම්මත RAG චැට්බෝට් සඳහා දත්ත ප්රවාහය උදාහරණයක් වන අතර, අවසාන පරිශීලකයාට ප්රතිචාරයක් ලබා දීමට පෙර අවසර පරීක්ෂා කිරීම ඇතුළත් වේ:

Who is using authorization as a service?

නව විකුණුම්කරු යෝජනාසේවාවක් ලෙස බලපත් රRole-based access control (RBAC), relationship-based access control (ReBAC), and attribute-based access control (ABAC) වැනි දෘඩාංගික ප්රවේශ පාලනය ලබා දීමට සමාගම්, LLM චැට්බෝට් ආරක්ෂා කිරීම සඳහා වර්ධනය වන ප්රවේශ පාලන ක්රම.