รายการควบคุมการเข้าถึง
รายการควบคุมการเข้าถึง (ACL) เป็นกลไกการรักษาความปลอดภัยสำหรับการจัดการสิทธิ์สำหรับการเข้าถึงทรัพยากรภายในแอปพลิเคชันACL คือรายการสิทธิ์ที่แนบมากับวัตถุ โดยระบุว่าผู้ใช้หรือบทบาทใดที่ได้รับอนุญาตและการดำเนินการใดที่อนุญาตกับวัตถุเหล่านั้นบทบาทคือชุดสิทธิ์ที่กำหนดไว้ล่วงหน้าซึ่งกำหนดให้กับผู้ใช้ตามฟังก์ชันการทำงานหรือความรับผิดชอบภายในองค์กรผู้ใช้สามารถกำหนดบทบาทเดียวเท่านั้นแทนที่จะกำหนดสิทธิ์โดยตรงให้กับผู้ใช้แต่ละคน สิทธิ์จะถูกกำหนดให้กับบทบาท จากนั้นผู้ใช้จะถูกกำหนดให้กับบทบาทเหล่านั้นสิ่งนี้ทำให้การจัดการสิทธิ์มีประสิทธิภาพและปรับขนาดได้มากขึ้น โดยเฉพาะอย่างยิ่งในองค์กรขนาดใหญ่ที่ผู้ใช้อาจมีข้อกำหนดการเข้าถึงที่คล้ายกันตามบทบาทของพวกเขาแต่ละทรัพยากรในแอปพลิเคชันมีสองแอตทริบิวต์: เจ้าของและการเข้าถึงซึ่งบ่งบอกถึงการกระทำที่ผู้ใช้สามารถทำได้แอตทริบิวต์เจ้าของยอมรับ ACL และผู้ใช้ภายใน ACL สามารถแก้ไขวัตถุในขณะที่ผู้ใช้ในแอตทริบิวต์การเข้าถึงสามารถดูและดำเนินการที่ จำกัด เท่านั้น