Definicja otwartego interfejsu usługi autoryzacji

Definicja otwartego interfejsu usługi autoryzacji ( OSID ) to specyfikacja firmy OKI , która zapewnia środki do definiowania, kto i kiedy jest upoważniony do robienia czego. Identyfikatory OSID to interfejsy programistyczne, które składają się na architekturę zorientowaną na usługi do projektowania i budowania oprogramowania wielokrotnego użytku i interoperacyjnego .

Uprawnienia kojarzą agentów reprezentujących użytkownika lub innego aktora w systemie z funkcjami i kwalifikatorami . Można myśleć o autoryzacji w kategoriach gramatyki , gdzie Agent jest rzeczownikiem , Funkcje są operacjami lub czasownikami , a Kwalifikatory są przedmiotami operacji . Upoważnienie wówczas odczytywać jako zdanie.

Na przykład Jeff (Agent) może wypisywać czeki (Funkcja) na koncie Departamentu (Kwalifikator). Ponieważ system może mieć wiele kwalifikatorów, mogą one być reprezentowane przy użyciu hierarchii . Na przykład konto Działu Inżynierii Oprogramowania (kwalifikator) może mieć subkonta do tworzenia stron internetowych (kolejny kwalifikator) i tworzenia baz danych (trzeci kwalifikator). Jeśli Jeff (nasz Agent) jest wyraźnie upoważniony do wystawiania czeków (Funkcja) na koncie Inżynierii Oprogramowania (wyraźnie określony Kwalifikator), jest pośrednio upoważniony do wystawiania czeków na kontach Web i Database Development.

Agent w OSID autoryzacji jest reprezentowany za pomocą unikalnego identyfikatora, który można sprawdzić za pomocą OSID agenta .