Понятията автентикация и оторизация често се използват като синоними, но всъщност те има различен смисъл, бе подчертано в една от сесиите на конференцията за софтуерни разработчици „Astea Conference: Practical Magic” тази събота в Интер Експо Център – София, организирана от Astea Solutions.
„Трябва да се прави разграничение между автентификацията, която представлява установяване на самоличността на даден потребител, и оторизацията – тя дефинира действията, които може да извършва даден потребител”, поясниха Велико Великов и Кирил Калчев от CL България.
В своите разработки по проекти на клиенти специалистите от CL България се базират на опита в областта на оторизацията на Cloudflare, както и на правилата на Google и Facebook.
„За разлика от първоначалните разработки, които включваха отдалечено конфигуриране на хардуер, физическа изолация между клиентите и опростен ролеви модел, базиран на администратор и потребител, днес системите за оторизация са много по-усъвършенствани”, споделиха експертите.
Една от успешните разработки, например, включва създаването на уеб платформа, която улеснява процеса по разделяне на документи в компанията-клиент. За целта от разработчика ползват модула Pundit за оторизационни правила, базиран на Ruby класове.
Типове знание и писане на код
Познавателен характер имаше и лекцията на Янис Василев, софтуерен разработчик от Astea Solutions, който наблегна на типовете знание и на важно правило при писането на код.
„Когато разработчик пише код, той не трябва да допуска двусмислици и този код трябва да бъде ясен за останалите,” подчерта Василев. Необходимостта от спазване на това правило се дефинира на базата на типовете знание, от една страна, и когнитивното познание, от друга.
Явното и неявното знание могат да се разглеждат като диаметрално противоположни според това колко лесно се споделят с други хора, поясни Янис Василев. Към явното знание могат да се причислят определения и декларации на функции, докато неявното знание включва идеите зад тези определения и декларации.
Инертното знание представлява усвоено, но несвързано с друго вече усвоено знание. От друга страна, понятие, след усвояването на което се променя възприятието на вече известни понятия, се нарича прагово.
