Tunnistautuminen ja oikeuksien hallinta web-sovelluksessa
Paavola, Antti (2022)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202301181427
https://urn.fi/URN:NBN:fi:amk-202301181427
Tiivistelmä
Opinnäytetyön tavoitteena oli toteuttaa käyttäjien tunnistautuminen ja käyttöoikeuksien hallinta osaksi sähkösuunnitteluprojektien versionhallintatyökalua.
Kehitystyön vaatimuksena oli eri tasoisten käyttöoikeuksien jakaminen. Eri tasoiset käyttöoikeudet tarkoittavat tässä tapauksessa käyttäjäkohtaisia, käyttäjäryhmäkohtaisia sekä projektikohtaisia käyttöoikeuksia.
Lisäksi käyttäjän tunnistautumisessa lähtökohtana oli, että käyttäjä voi tunnistautua, joko sovellukseen erikseen luoduilla tunnuksilla tai Windows-tunnistautumisen avulla.
Työn toimeksiantaja on Cadmatic Oy, jonka käyttöön lopullisen tuotteen on tarkoitus päätyä. Tämän kehittämistutkimuksen tavoitteena on löytää sopivat teknologiat ja tavat käyttäjien tunnistamiseen ja eri tasojen oikeuksien antamiseen ja niiden tarkistamiseen.
Lopullinen päämäärä on integroida tunnistautuminen ja oikeuksien hallinta osaksi olemassa olevaa versionhallintatyökalua, jotta se voidaan ottaa käyttöön.
Opinnäytetyössä käydään ensin läpi teoriaa tunnistautumisen ja käyttöoikeuksien takana. Lisäksi tarkastellaan web-sovelluksen toimintaa yleisellä tasolla, sillä tämäkin web-sovellus nojaa vahvasti muun muassa HTTP-protokollan avulla tehtäviin kutsuihin ja niistä saatuihin vastauksiin.
Teoriaosuudessa käydään läpi myös REST-arkkitehtuurimallia, johon sovelluksen taustajärjestelmän toteutus nojaa.
Tuloksia käsittelevä osuus käy läpi tarkemmin edellä mainittuun teoriaan pohjautuvat käytännön toteutukset ja miten juuri tähän sovellukseen valitut teknologiat hyödyntävät teoriaosuudessa käsiteltyjä periaatteita.
Opinnäytetyön tuloksena kehitettiin sovellukseen osia, jotka ratkaisevat tutkimusongelman käyttäjän tunnistautumisesta ja tämän eri tasojen oikeuksien hallinnasta.
Käyttäjä tunnistautuu sovellukseen joko kaksivaiheisella tunnistautumisella vahvennetulla käyttäjänimi-salasana-yhdistelmällä tai vaihtoehtoi-sesti Windows-tunnuksilla.
Oikeuksien tarkastamista tehdään kahdella tasolla. Asiakassovelluksessa pyritään estämään sellaisten toimintojen suoritus, johon käyttäjällä ei ole oikeuksia, mutta lopullinen varmistus suoritetaan palvelimella kutsua tehdessä.
Kehitystyön vaatimuksena oli eri tasoisten käyttöoikeuksien jakaminen. Eri tasoiset käyttöoikeudet tarkoittavat tässä tapauksessa käyttäjäkohtaisia, käyttäjäryhmäkohtaisia sekä projektikohtaisia käyttöoikeuksia.
Lisäksi käyttäjän tunnistautumisessa lähtökohtana oli, että käyttäjä voi tunnistautua, joko sovellukseen erikseen luoduilla tunnuksilla tai Windows-tunnistautumisen avulla.
Työn toimeksiantaja on Cadmatic Oy, jonka käyttöön lopullisen tuotteen on tarkoitus päätyä. Tämän kehittämistutkimuksen tavoitteena on löytää sopivat teknologiat ja tavat käyttäjien tunnistamiseen ja eri tasojen oikeuksien antamiseen ja niiden tarkistamiseen.
Lopullinen päämäärä on integroida tunnistautuminen ja oikeuksien hallinta osaksi olemassa olevaa versionhallintatyökalua, jotta se voidaan ottaa käyttöön.
Opinnäytetyössä käydään ensin läpi teoriaa tunnistautumisen ja käyttöoikeuksien takana. Lisäksi tarkastellaan web-sovelluksen toimintaa yleisellä tasolla, sillä tämäkin web-sovellus nojaa vahvasti muun muassa HTTP-protokollan avulla tehtäviin kutsuihin ja niistä saatuihin vastauksiin.
Teoriaosuudessa käydään läpi myös REST-arkkitehtuurimallia, johon sovelluksen taustajärjestelmän toteutus nojaa.
Tuloksia käsittelevä osuus käy läpi tarkemmin edellä mainittuun teoriaan pohjautuvat käytännön toteutukset ja miten juuri tähän sovellukseen valitut teknologiat hyödyntävät teoriaosuudessa käsiteltyjä periaatteita.
Opinnäytetyön tuloksena kehitettiin sovellukseen osia, jotka ratkaisevat tutkimusongelman käyttäjän tunnistautumisesta ja tämän eri tasojen oikeuksien hallinnasta.
Käyttäjä tunnistautuu sovellukseen joko kaksivaiheisella tunnistautumisella vahvennetulla käyttäjänimi-salasana-yhdistelmällä tai vaihtoehtoi-sesti Windows-tunnuksilla.
Oikeuksien tarkastamista tehdään kahdella tasolla. Asiakassovelluksessa pyritään estämään sellaisten toimintojen suoritus, johon käyttäjällä ei ole oikeuksia, mutta lopullinen varmistus suoritetaan palvelimella kutsua tehdessä.