فکر میکنید چه چیزی در انجمنها، سایتهای تجارت الکترونیک، سایتهای پست الکترونیک، سایتهای درگاه و سایتهای اجتماعی به صورت مشترک وجود دارد؟
همه آنها حساب کاربری دارند. سایتهایی که حساب کاربری ایجاد میکنند باید یک یا چند خدمت ارائه دهند. در این سایتها کاربر جدید نیاز دارد که بتواند یک حساب ایجاد کند و کاربر دارای حساب باید بتواند به سامانه وارد شود. اینچنین سایتها در مورد کاربرانی که وارد سایت شدهاند تصمیم گیری میکنند. بعضی از صفحات و یا فعالیتها محدود به کاربرانی است که وارد سامانه شدهاند و یا زیر مجموعه خاصی از کاربران هستند. صفحات دیگر ممکن است اطلاعات خاصی به کاربری که وارد سامانه شده است، نشان دهد و یا اطلاعات کمتر و یا بیشتر با توجه به اینکه کدام کاربر در حال مشاهده صفحه است، نمایش دهد.
علاوه بر شناسایی مشتریان، سرور ممکن است نیاز به محدود کردن منابع و ویژگیهای در دسترس بسته به درخواست مشتری داشته باشد. احراز هویت یک فرآیند برای تعیین اینکه آیا یک کاربر خاص اجازه دسترسی به یک فعالیت خاص را دارد، میباشد.
یک حساب کاربری محلی برای ذخیره اطلاعات یک کاربر خاص است. حساب کاربری باید دست کم دارای اطلاعاتی منحصر به فرد برای شناسایی کاربر، مانند نام کاربری و رمز عبور، باشد. همراه با این اطلاعات ضروری، در حساب کاربری ممکن است اطلاعاتی مانند: پست الکترونیک، تاریخ و ساعت ایجاد حساب، تاریخ و ساعت آخرین ورود به حساب، نام و نام خانوادگی، شماره تلفن و نشانی نیز باشد. وقتی از شناسایی بر مبنای فرم استفاده میشود، اطلاعات حساب کاربری معمولا در بانکهای اطلاعاتی رابطهای مانند SQL Server، ذخیره میشوند. وب سایتهایی (برنامههای کاربری وب) که از حساب کاربری پشتیبانی میکنند، ممکن است به طور اختیاری کاربران را در نقشها، گروه بندی کنند. یک نقش در واقع یک برچسب است که به کاربر الصاق میگردد و قوانین مجوز و سطحبندی قابلیتهای صفحات را فراهم میکند. برای مثال یک وب سایت میتواند شامل یک نقش مدیریت همراه با مجوز به مجموعهای از صفحات که دیگران اجازه دسترسی ندارند، باشد. به علاوه، مجموعهی وسیعی از صفحات که تمامی کاربران به آن دسترسی دارند، ممکن است با اطلاعات و یا قابلیتهای اضافی به مدیر نمایش داده شود. ما با استفاده از نقشها سریعتر میتوانیم مجوزها را مشخص کنیم تا اینکه به تک تک کاربرها مجوز دهیم.