О КОМПАНИИ|МИССИЯ КОМПАНИИ|ПРИНЦИПЫ И ТЕХНОЛОГИИ|ПОРТФОЛИО|КОНТАКТЫ

        Расширенный поиск
                  Статьи     Энциклопедия     Новости     История     Ресурсы

Информация > Корпоративные сайты > Разделы и сервисы корпоративного сайта

А Б В Г Д З И К Л М Н О П Р С Т Ф Ц Ч Ш Э Я     A B C E F G H I J L M N P Q S W X Y     Все  

Регистрация и авторизация в корпоративных сайтах и порталах

Основные термины

Регистрация (Logging, Registration) –процедура, позволяющая пользователю сайта ввести признаки своей идентификации (обычно логин и пароль) для дальнейшей работы с сайтом. В некоторых случаях пользователь вводит только логин, а пароль высылается ему по электронной почте.

Идентификация (Identification) - предъявление системе идентификаторов пользователя, которыми в общем случае могут являться:

  • пароль, криптографический ключ и т. п.;
  • личная карточка, ключ, вставляемый в порт компьютера, и т.д.;
  • отпечатки пальцев, радужная оболочка глаза и т. п.;
  • электронные удостоверения личности .

Аутентификация (Authentication)  –проверка регистрационной информации пользователя, т.е. процесс распознавания конкретного пользователя, входящего в систему, исключительно на основе идентификаторов.

Авторизация (Authorization) - проверка соответствия роли пользователя, т.е. процесс в котором определяется, имеет ли аутентифицированный пользователь установленные в системе полномочия доступа на запрашиваемый ресурс.

Регистрация и авторизация в публичных сайтах

Применительно к работе с публичными сайтами используется, как правило, только два термина: регистрация и авторизация.

Регистрация - форма регистрации, позволяющая пользователю ввести признаки своей идентификации для дальнейшей работы с сайтом.

Авторизация - форма, позволяющая пользователю ввести свои идентификаторы, и, далее, пройти аутентификацию и авторизацию.

После успешной авторизации пользователю открывается доступ в личное меню. Посетитель может получить доступ к определенной информации сайта, он может, например:

  • входить в недоступные незарегистрированным пользователям разделы сайта;
  • видеть содержание своей корзины, историю своих покупок, и т.д. в Интернет-магазине;
  • видеть и корректировать все материалы, которые он ранее поставил на сайт;
  • редактировать свою контактную информацию;
  • получить доступ к платной информации и сервисам сайта;
  • и т.д.

Права доступа могут распространяться не только перечень разделов, к которым допускается конкретный пользователь, но и на перечень операций которые он может проводить. Например, он может только читать информацию раздела. или, при больших полномочиях, еще и добавлять в раздел новые материалы.

Сайт должен иметь четкую политику конфиденциальности по отношению к полученной от посетителей личной информации. Все аспекты этой политики должны быть четко объяснены в данном или специальном разделе.

В тоже время, если клиент не желает регистрироваться, ему все равно нельзя отказать в праве сделать покупку в Интернет-магазине без регистрации, даже если это Интернет-магазин с On-Line системой оплаты. 

В интернет-магазине желательно иметь две системы хранения выбранных пользователем товаров:
  • с хранением в базе данных для зарегистрированных пользователей под его уникальным ID
  • с хранением с помощью куки для незарегистрированных пользователей на компьютере самого пользователя.

И система куков практически полностью решает вопросы обслуживания посетителей Интернет-магазина без регистрации.

Могут, конечно, быть ситуации, когда регистрация обязательна, но при этом надо ясно понимать, что посетитель может зарегистрироваться под псевдонимом и вычислить его все равно будет невозможно.

В большинстве случаев регистрация это только возможность получения посетителем дополнительного персонализированного сервиса, и не более. Например, полной статистики покупок пользователя в Интернет-магазине, установление скидок при больших объемах покупок за определенный период времени, и т.д. решить подобные задачи с помощью куков невозможно т.к число куков ограничено, и квалифицированный пользователь имеет к ним доступ.

Системы безопасности корпоративных порталов и систем администрирования публичных сайтов

В корпоративных порталах и системах управления публичными сайтами строится специальная система безопасности. Пользователи и администраторы, их идентификационная информация, роли, назначаются системным администратором портала.

При входе на корпоративный портал или систему управления сайтом пользователь предъявляет свой идентификационную информацию и, после аутентификации, получает доступ к ресурсам сайта строго в соответствии с назначенными ролями и полномочиями.



25.10.2005

Перейти на Форум "Эффективное управление предприятием"


__________________
Версия для печати


____________________________________________________________
Смотри также статьи: Корпоративный сайт



ДРУГИЕ МАТЕРИАЛЫ ПО ТЕМЕ

Последние новости   Архив



Энциклопедия

Контент сайта

На сайте может быть представлен следующий контент: неформатированный и форматированный текст, изображения, аудио-видео-клипы, документы Word, ...читать статью


Статьи

Форумы - трата времени или реальный двигатель сайта?


История

История успеха: StepUp Commerce

Многие онлайновые потребительские компании используют в своих целях весь Интернет, предлагая экономию средств фирмам, обслуживающим своих клиентов в ...читать статью


Ресурсы

Веб-сайт как часть корпоративной культуры

Корпоративная культура по определению толкового словаря Глоссарий.ру – это «свод наиболее важных положений перейти

Сайт о корпоративных сайтах и интернет-системах

???????@Mail.ru     © 1997—2008 CopSite.ru