5 বছর বয়সী ব্যক্তিকে "দাবি-ভিত্তিক প্রমাণীকরণ" ব্যাখ্যা করুন

ঠিক আছে, 5 বছর বয়সের ঠিক একরকম নয়, তবে দয়া করে যদি সম্ভব হয় তবে বুজওয়ার্ড এবং এন্টারপ্রাইজপেক এড়িয়ে চলুন।

দাবি-ভিত্তিক প্রমাণীকরণটি এখন সমস্ত ক্রোধ বলে মনে হচ্ছে, তবে এটি আসলে কী, তার এখন আমাদের কী আছে তার থেকে এটি কীভাবে আলাদা, তার আমি সহজ এবং নীচে থেকে পৃথিবীর কোনও ব্যাখ্যা খুঁজে পাইনি (আমি মনে করি "আমাদের এখন যা আছে" ভূমিকা-ভিত্তিক প্রমাণীকরণ হওয়া), এটি ব্যবহারের সুবিধা কী কী তা ইত্যাদি etc.

@ মার্নিক্সের খুব ভাল উত্তর রয়েছে তবে এর প্রযুক্তিগত দিক থেকে দূরে সরে যেতে:

দাবি ভিত্তিক প্রমাণীকরণ হ'ল আপনাকে পরিচয় সম্পর্কে সঠিক তথ্য দেওয়ার জন্য আপনার উপর কাকে বিশ্বাস করা হয়েছে তা নির্ধারণ করা এবং কেবলমাত্র সরবরাহিত তথ্যটি ব্যবহার করা about আমার (দর্শনীয়) উদাহরণটি একটি বারে রয়েছে। এক মুহুর্তের জন্য কল্পনা করুন যে আপনি বারে বিয়ার পেতে চান। তাত্ত্বিকভাবে বারটেন্ডারটি আপনাকে বয়সের প্রমাণ চাইবে। কীভাবে প্রমাণ করবেন? ওয়েল, একটি বিকল্প বার্টেন্ডার আপনাকে অর্ধেক কাটা এবং রিংয়ের সংখ্যা গণনা করা, তবে এটির সাথে কিছু সমস্যা হতে পারে। অন্য বিকল্পটি হ'ল আপনার জন্মদিনটি কোনও কাগজের টুকরোতে লিখে যাবার জন্য বারটেন্ডার অনুমোদিত বা অস্বীকৃত। তৃতীয় বিকল্পটি হল সরকারের কাছে গিয়ে একটি আইডি কার্ড পাওয়া এবং তারপরে বারটেন্ডারের কাছে আইডি উপস্থাপন করা।

কিছু আপনার কাগজের টুকরোতে আপনার জন্মদিন লেখার ধারণার কথা শুনে হাসতে পারে, তবে আপনি যখন অ্যাপ্লিকেশনটিতেই ব্যবহারকারীদের প্রমাণীকরণ করছেন তখন এটি ঘটছে কারণ বারটেন্ডার (বা আপনার অ্যাপ্লিকেশন) এর উপর নির্ভর করে কাগজের টুকরোটি বিশ্বাস করা উচিত । তবে, আমরা আইডির জন্মদিন বৈধ, এবং আইডিটি সেই পানীয়টির জন্য অনুরোধ করা ব্যক্তির জন্যই রয়েছে বলে আমরা সরকারের দৃ trust় বিশ্বাসকে বিশ্বাস করি। সমস্ত অভিপ্রায় এবং উদ্দেশ্যগুলির জন্য, বার্টেন্ডার (বা অ্যাপ্লিকেশন) বিশ্বাসের কারণে প্রমাণীকরণ কীভাবে ঘটেছে তা সত্যিই যত্নশীল নয়। বারটেন্ডার আপনার জন্ম তারিখ ব্যতীত আপনার সম্পর্কে কিছুই জানে না কারণ এই বারটেন্ডারের জানা দরকার। এখন, বারটেন্ডার এমন তথ্য সংরক্ষণ করতে পারে যা তারা আপনার প্রিয় পানীয় হিসাবে তাদের কাছে গুরুত্বপূর্ণ বলে মনে করে, কিন্তু সরকার তাদের কোনও যত্ন করে না (কারণ এটি অনুমোদনের উত্স নয়),

সিবিএর চাবিটি হ'ল "পরিচয়ের অনুমোদনযোগ্য উত্স কে?"

(এটি আমার ব্যক্তিগত গ্রহণযোগ্যতা, অন্যেরা পৃথক হতে পারে Please দয়া করে পৃথক উত্তর হিসাবে অন্য মতামত পোস্ট করুন))

দাবি-ভিত্তিক পরিচয় / প্রমাণীকরণ / অনুমোদন কোনও (ওয়েব) অ্যাপ্লিকেশনটির বাইরে প্রমাণীকরণ / অনুমোদনকে পৃথক (ওয়েব) পরিষেবায় পরিণত করে ব্যবহারকারীর অনুমোদনের রক্ষণাবেক্ষণ এবং ব্যবহারকারীর সাইন-ইনকে আলাদা করার বিষয়ে।

সুতরাং উদাহরণস্বরূপ, আমি যখন প্রথমবারের জন্য কোনও দাবি-সক্ষম ওয়েব অ্যাপ্লিকেশনটিতে ব্রাউজ করব, এটি আমার ব্রাউজারটিকে একটি 'লগন পরিষেবা'-এ পুনর্নির্দেশ করবে যা এটি বিশ্বাস করে। আমি সেই পরিষেবায় (উইন্ডোজ প্রমাণীকরণ, একটি স্মার্ট কার্ড বা যা কিছু ব্যবহার করে) প্রমাণীকরণ করব এবং প্রতিক্রিয়াতে এটি একটি 'টোকেন' ফেরত পাঠাবে, যা ব্রাউজার ওয়েব অ্যাপ্লিকেশনটিতে ফিরে পাঠায়। এখন ওয়েব অ্যাপ্লিকেশন চেক করে যে টোকেনটি তার বিশ্বস্ত লগন পরিষেবা দ্বারা ডিজিটালি স্বাক্ষর করেছে এবং তারপরে টোকনে থাকা 'দাবিগুলি' দেখে। নিখুঁতভাবে এই দাবির উপর ভিত্তি করে, অ্যাপ্লিকেশনটি সিদ্ধান্ত নিয়েছে যে ব্যবহারকারীকে কী কার্যকারিতা দেওয়া হচ্ছে।

দাবিগুলি প্রায়শই ব্যবহারকারীর পরিচয় অন্তর্ভুক্ত করবে, প্রায়শই অনুমোদনের সাথে সম্পর্কিত দাবীও রয়েছে ('এই ব্যবহারকারী বিক্রয় ডেটা দেখতে পারে, তবে তা আপডেট করতে পারে না')) এবং কখনও কখনও অন্যান্য তথ্যও ('জুতার আকার = 42') থাকে।

মূল বক্তব্যটি হ'ল অ্যাপ্লিকেশনটি কীভাবে ব্যবহারকারীকে সত্যায়িত করা হয়েছে, বা অনুমোদনগুলি কীভাবে পরিচালিত হয় তা জানে না বা যত্ন করে না: ব্যবহারকারী কে এবং / অথবা ব্যবহারকারী কী হতে পারে তা নির্ধারণ করতে এটি কেবল স্বাক্ষরিত টোকেনের দাবির তথ্য ব্যবহার করে দেখুন বা করবেন এবং / অথবা ব্যবহারকারী সম্পর্কে অন্য কোনও তথ্য।

(হ্যাঁ, আমি এখানে একটি 5 বছর বয়সী বেশ বুদ্ধিমান এবং সু-জ্ঞাত বলে ধরে নিচ্ছি। :-)

নিম্নলিখিত বাস্তব বিশ্বের উদাহরণটি একটি গাইড থেকে দাবি-ভিত্তিক পরিচয় এবং অ্যাক্সেস নিয়ন্ত্রণ (দ্বিতীয় সংস্করণ) থেকে নেওয়া হয়েছে ।

একটি খুব পরিচিত উপমা হ'ল প্রতিবার আপনি যখন কোনও বিমানবন্দর পরিদর্শন করেন তবে সেই প্রমাণীকরণ প্রোটোকলটি অনুসরণ করেন । আপনি কেবল গেটে হাঁটতে পারবেন না এবং আপনার পাসপোর্ট বা ড্রাইভারের লাইসেন্স উপস্থাপন করতে পারবেন না। পরিবর্তে, আপনাকে প্রথমে টিকিট কাউন্টারে চেক ইন করতে হবে। এখানে, আপনি যা প্রমাণপত্রক তা বোঝায় তা উপস্থাপন করুন। আপনি যদি বিদেশে চলে যান তবে আপনি আপনার পাসপোর্ট দেখান। অভ্যন্তরীণ ফ্লাইটের জন্য, আপনি আপনার চালকের লাইসেন্স উপস্থাপন করুন। আপনার ছবি আইডি আপনার মুখের ( প্রমাণীকরণের ) সাথে মেলে তা যাচাই করার পরে , এজেন্ট আপনার ফ্লাইটটি সন্ধান করে এবং আপনি টিকিটের ( অনুমোদনের ) জন্য অর্থ প্রদান করেছেন তা যাচাই করে । সব ঠিকঠাক অনুমান করে, আপনি গেটে যাবেন এমন একটি বোর্ডিং পাস পাবেন।

একটি বোর্ডিং পাস খুব তথ্যপূর্ণ। গেট এজেন্টরা আপনার নাম এবং ঘন ঘন ফ্লায়ার নম্বর (প্রমাণীকরণ এবং ব্যক্তিগতকরণ), আপনার ফ্লাইট নম্বর এবং আসনের অগ্রাধিকার (অনুমোদন) এবং আরও অনেক কিছু জানেন। গেট এজেন্টদের দক্ষতার সাথে তাদের কাজ করার জন্য প্রয়োজনীয় সমস্ত কিছু রয়েছে।

বোর্ডিং পাস সম্পর্কেও বিশেষ তথ্য রয়েছে। এটি বার কোড এবং / অথবা পিছনে চৌম্বকীয় স্ট্রিপটিতে এনকোড করা আছে। এই তথ্য (যেমন একটি বোর্ডিং সিরিয়াল নম্বর) প্রমাণ করে যে পাসটি বিমান সংস্থা দ্বারা জারি করা হয়েছিল এবং এটি কোনও জালিয়াতি নয়।

সংক্ষেপে, একটি বোর্ডিং পাসটি আপনার সম্পর্কে বিমান সংস্থা দ্বারা করা দাবির স্বাক্ষরিত সেট । এটিতে বলা হয়েছে যে আপনাকে নির্দিষ্ট সময়ে একটি নির্দিষ্ট ফ্লাইটে উঠতে এবং নির্দিষ্ট আসনে বসতে দেওয়া হয়। অবশ্যই এজেন্টদের এ সম্পর্কে খুব গভীরভাবে চিন্তা করার দরকার নেই। এগুলি কেবল আপনার বোর্ডিং পাসকে বৈধতা দেয়, এতে থাকা দাবিগুলি পড়তে পারে এবং আপনাকে বিমানটিতে আরোহণ করতে দেয়।

আপনার বোর্ডিং পাস যে দাবির স্বাক্ষরিত সেট প্রাপ্তির একাধিক উপায় থাকতে পারে তা লক্ষ করাও গুরুত্বপূর্ণ। আপনি বিমানবন্দরের টিকিট কাউন্টারে যেতে পারেন, বা আপনি এয়ারলাইন্সের ওয়েব সাইট ব্যবহার করতে পারেন এবং ঘরে বসে আপনার বোর্ডিং পাস মুদ্রণ করতে পারেন। ফ্লাইটে চলা গেট এজেন্টরা কীভাবে বোর্ডিং পাসটি তৈরি হয়েছিল তা বিবেচনা করে না; যতক্ষণ না এটি বিমান সংস্থা দ্বারা বিশ্বাস করা হয় ততক্ষণ আপনি কোন ইস্যুকারকে ব্যবহার করেছেন সেগুলি তাদের যত্ন নেই। তারা কেবল যত্নশীল যে এটি দাবির একটি খাঁটি সেট যা আপনাকে বিমানটিতে উঠার অনুমতি দেয়।

সফ্টওয়্যারগুলিতে, দাবিগুলির এই বান্ডিলটিকে একটি সুরক্ষা টোকেন বলা হয় । প্রতিটি সুরক্ষা টোকেন যিনি এটি তৈরি করেছিলেন তা দ্বারা স্বাক্ষরিত হয় । একটি দাবি-ভিত্তিক অ্যাপ্লিকেশন ব্যবহারকারীদের যদি কোনও বিশ্বস্ত ইস্যুকারীর কাছ থেকে কোনও বৈধ, স্বাক্ষরিত সুরক্ষা টোকেন উপস্থাপন করে তবে তা প্রমাণীকরণ হিসাবে বিবেচনা করে ।

একটি 5 বছরের ছেলের জন্য, তাকে তার বাবা-মায়ের দ্বারা আবেদনে স্বাক্ষর করে একটি নতুন স্কুলে ভর্তি হয়েছেন বলে ধরে নিতে বলুন। তার আবেদনের জন্য স্কুল পরিচালন থেকে অনুমোদনের পরে, তিনি একটি অ্যাক্সেস কার্ড পাবেন যা নীচে সমস্ত তথ্য রয়েছে যা আমরা স্কুলে প্রবেশের জন্য এটি ক্ল্যামস বলতে পারি।

1. BOY এর নাম BOB।
2. বিদ্যালয়ের নামটি উচ্চ বিদ্যালয়
3. শ্রেণি 8 তম গ্রেড

স্কুলের স্কুলে যাওয়ার সময় তার প্রথম দিন, সে তার অ্যাক্সেস কার্ডটি সোয়াইপ করে এবং গেটগুলি খুলে যায়, মানে তাকে স্কুল থেকে একজন হিসাবে দাবি করা হয়েছে। এইভাবে স্কুলে প্রবেশের জন্য তিনি একজন প্রামাণিক ব্যক্তি।

তার ক্লাসে পৌঁছানোর পরে, তিনি প্রতিটি ক্লাসে প্রবেশের জন্য অ্যাক্সেস কার্ড ব্যবহার করেছিলেন, তবে তিনি অষ্টম শ্রেণির থেকে দাবী করায় 8 ম শ্রেণীর দরজা খোলা হয়েছে।

স্কুলে, তিনি এখন অষ্টম শ্রেণিতে পড়াশুনা করায় তিনি কেবল তাঁর ক্লাসে প্রবেশের অধিকারী। এবং যদি তিনি 6th ষ্ঠ শ্রেণিতে প্রবেশের চেষ্টা করেন, বিদ্যালয়ের শিক্ষক তাকে প্রশংসিত করবেন না।

যতটা সম্ভব অ-প্রযুক্তিগত:

আপনি কে এবং আপনাকে কী দেখতে বা করার অনুমতি দেওয়া হয়েছিল সে সম্পর্কে যদি আপনি কিছু বর্ণনা করতে থাকেন তবে সেই সমস্ত জিনিসই এমন কিছু হবে যা আপনি "দাবী" করছেন সত্য, এবং সুতরাং সেই তালিকার প্রতিটি "জিনিস" একটি " দাবি "।

আপনি যখন কাউকে নিজের সম্পর্কে কিছু বলবেন বা "দাবি" করুন যে আপনাকে কিছু দেখার বা কিছু করার অনুমতি দেওয়া হয়েছে, আপনি তাদের নিজের দাবির তালিকা হস্তান্তর করেন। তারা এমন একটি কর্তৃপক্ষের সাথে যাচাই করবে যে আপনার দাবিগুলি সত্য এবং যদি তারা হয় তবে তারা দাবিগুলির তালিকায় যে কোনও কিছুই বিশ্বাস করবে। সুতরাং আপনি যদি দাবি করেন যে আপনি ব্র্যাড পিট, আপনার দাবির তালিকায় বলা হয়েছে যে আপনি ব্র্যাড পিট, এবং আপনার দাবী সমস্ত সত্য যে কর্তৃত্বের সাথে এটি যাচাই করা হয়েছিল - তবে তারা বিশ্বাস করবে যে আপনি ব্র্যাড পিট পাশাপাশি রয়েছেন তালিকার অন্য কিছু।

দাবি : আপনি যা সত্য বলে দাবি করেছেন। এটি তথ্যের টুকরো বা আপনি যে দাবি করেছেন এমন কোনও অনুমতিের বিবরণ হতে পারে। আপনি যে সিস্টেমে আপনার দাবী উপস্থাপন করেন সে ক্ষেত্রে দাবি / অর্থ কী এবং তা কর্তৃপক্ষের সাথে যাচাই করতে সক্ষম হওয়া উচিত।

কর্তৃপক্ষ : যে সিস্টেমটি আপনার দাবির তালিকা এক সাথে রাখে এবং এটিতে স্বাক্ষর করে যা মূলত "আমার কর্তৃত্বের ভিত্তিতে, এই তালিকার সমস্ত কিছুই সত্য।" দাবিগুলি পড়ার ব্যবস্থা যতক্ষণ কর্তৃপক্ষের সাথে স্বাক্ষরটি সঠিক তা যাচাই করতে পারে, তবে দাবিগুলির তালিকার সমস্ত কিছুই খাঁটি এবং সত্য হিসাবে বিবেচিত হবে।

এছাড়াও, আসুন আমরা এটিকে "দাবি ভিত্তিক প্রমাণীকরণ" বলি না, পরিবর্তে এটি "দাবি ভিত্তিক পরিচয়" বলি।

সামান্য আরও প্রযুক্তিগত:

সুতরাং এখন এই প্রক্রিয়াতে, আপনি কোনও প্রকারের যান্ত্রিক প্রক্রিয়া (ব্যবহারকারীর নাম / পাসওয়ার্ড, ক্লায়েন্ট সিক্রেট, শংসাপত্র, ইত্যাদি) ব্যবহার করে প্রমাণীকরণ করেন এবং এটি আপনাকে একটি টোকেন দেয় যা প্রমাণ করে যে আপনি যাকে বলছেন তিনি কে। তারপরে, আপনি কোনও আইডি টোকেনের জন্য সেই অ্যাক্সেস টোকেনটি বাণিজ্য করেন। এই প্রক্রিয়াটি আপনার পরিচয় ব্যবহার করে দাবিগুলির তালিকা তৈরি করতে এবং তৈরি করতে ব্যবহার করবে, এটিতে সাইন ইন করবে এবং তারপরে আপনাকে এমন সমস্ত আইডি টোকেন ফিরিয়ে দেবে যাতে আপনার সমস্ত দাবি রয়েছে।

অনুমোদনের পদক্ষেপ হিসাবে , এটি কীভাবে প্রয়োগ করা হয় তার উপর নির্ভর করে সংস্থানটি আপনার আইডি টোকেন (দাবী) দেখুন এবং তারপরে সেই সংস্থানটি অ্যাক্সেস করার জন্য আপনার প্রয়োজনীয় দাবি আছে কিনা তা পরীক্ষা করে দেখুন।

সুতরাং উদাহরণস্বরূপ, যদি "ক্যাসলব্ল্যাক / কমান্ডারটওয়ার" রিসোর্সটি বলে যে "আপনার দুর্গ কালো এবং অধ্যুষিত কমান্ডার হিসাবে অ্যাক্সেস থাকতে হবে, তবে এটি আপনার দাবির তালিকার সাথে দেখা হবে যে এই দুটি জিনিস সত্য কিনা তা দেখার জন্য।

আপনি যেমন দেখেন, "দাবিগুলি" যে কোনও কিছু হতে পারে। এটি ভূমিকা হতে পারে, এটি সত্য হতে পারে, এটি পতাকাও হতে পারে। এটি কেবল কী-মান জোড়গুলির একটি তালিকা এবং "মান" isচ্ছিক। কখনও কখনও এটি দাবিটি উপস্থিত রয়েছে কিনা তা দেখার জন্য:

claims : [
    {"type": "name", "value": "Jon Snow"},
    {"type": "home", "value": "Winterfell, The North, Westeros"},   
    {"type": "email", "value": "jon@nightswatch-veterans.org"},
    {"type": "role", "value": "veteran;deserter;"},
    {"type": "department", "value": "none"},    
    {"type": "allowEntry", "value": "true"},
    {"type": "access", "value": "castleblack;eastwatch;"}
]

সুতরাং জোন যদি লগ ইন করে এবং উপরে বর্ণিত সংস্থানটি অ্যাক্সেস করার চেষ্টা করে তবে তাকে অস্বীকার করা হবে কারণ তিনি যখন তিনি বলেছেন যে তিনিই রয়েছেন এবং ক্যাসেল ব্ল্যাকটিতে তাঁর অ্যাক্সেস রয়েছে তবে তিনি আর লর্ড কমান্ডার নন বা তার কাছেও স্পষ্ট প্রবেশাধিকার নেই কমান্ডারের টাওয়ার, এবং এভাবে স্পষ্টভাবে প্রভু কমান্ডারের টাওয়ারে প্রবেশ করতে পারে না।

আরও সুনির্দিষ্টভাবে বলতে গেলে, "ক্যাসলব্ল্যাক" সম্ভবত একটি [বৃহত্তর] সুযোগ হবে এবং প্রতিটি অঞ্চলই একটি নির্দিষ্ট অনুমতি হতে পারে, তবে এটি ভিন্ন আলোচনা।

প্রতিটি অ্যাপ্লিকেশন অ্যাক্সেসের সাথে কীভাবে ডিল করে তা আলাদা হতে চলেছে, তবে এটি এটি করার জন্য দাবি ব্যবহার করবে।

দাবিটি এমন একটি বৈশিষ্ট্য যা বিবেচনা করে যে ব্যবহারকারী (নাম, বয়স, জাতি, ইত্যাদি) সম্পর্কে আপনাকে কিছু দাবি করে আপনি সেই দাবিকে বৈধ করার জন্য সুরক্ষা টোকেন পরিষেবার বিরুদ্ধে কাজ করেন এবং প্রমাণীকরণের বাইরেও অনুমোদনের জন্য এগুলি ব্যবহার করেন।

নিম্নলিখিত অংশগুলি উইকিপিডিয়া থেকে নেওয়া হয়েছে ( http://en.wikedia.org/wiki/Claims-based_identity ) এবং এটি আমার কাছে পাওয়া সেরা উপমা

"সুরক্ষা টোকেন পরিষেবাদির ধারণাটি আরও ভালভাবে বুঝতে, একজন দারোয়ানের সাথে একটি নাইট ক্লাবের উপমাটি বিবেচনা করুন man দারোয়ান তার চেয়ে কম বয়সী পৃষ্ঠপোষকদের প্রবেশে বাধা দিতে চায় this এই সুবিধার্থে তিনি কোনও পৃষ্ঠপোষককে ড্রাইভারের লাইসেন্স, স্বাস্থ্য বীমা কার্ড উপস্থাপনের জন্য অনুরোধ করেন requests বা অন্যান্য সনাক্তকরণ (টোকেন) যা কোনও বিশ্বস্ত তৃতীয় পক্ষের দ্বারা জারি করা হয়েছে (সুরক্ষা টোকেন পরিষেবা) যেমন প্রাদেশিক বা রাজ্য যানবাহন লাইসেন্স বিভাগ, স্বাস্থ্য বিভাগ বা বীমা সংস্থা The নাইটক্লাবটি এভাবে পৃষ্ঠপোষক নির্ধারণের দায়িত্ব থেকে সরিয়ে নেওয়া হয়েছে বয়স। এটি কেবল ইস্যুকারী কর্তৃপক্ষের উপর নির্ভর করতে হবে (এবং অবশ্যই উপস্থাপিত টোকেনের সত্যতার নিজস্ব রায় তৈরি করুন) এই দুটি পদক্ষেপ সম্পন্ন করার সাথে নাইটক্লাব সফলভাবে পৃষ্ঠপোষককে দাবি করেছেন যে তিনি বা তিনি রয়েছেন সাফল্যের সাথে প্রমাণীকরণ করেছেন আইনি পানীয় বয়স।

উপমা অব্যাহত রেখে, নাইটক্লাবের একটি সদস্যপদ ব্যবস্থা থাকতে পারে এবং কিছু নির্দিষ্ট সদস্য নিয়মিত বা ভিআইপি থাকতে পারে। দারোয়ান অন্য টোকেনের জন্য, সদস্যতার কার্ডটি চাইতে পারে, যা অন্য দাবি করতে পারে; যে সদস্যটি একজন ভিআইপি। এই ক্ষেত্রে টোকেনের বিশ্বস্ত ইস্যুকারী কর্তৃপক্ষ সম্ভবত ক্লাবই হবে be যদি সদস্যপদ কার্ডটি দাবি করে যে পৃষ্ঠপোষক একজন ভিআইপি, তবে ক্লাবটি সেই অনুযায়ী প্রতিক্রিয়া জানাতে পারে, অনুমোদনপ্রাপ্ত ভিআইপি সদস্যপদ দাবি যেমন পৃষ্ঠপোষককে একচেটিয়া লাউঞ্জ এলাকায় বসার অনুমতি দেওয়া হয় এবং নিখরচায় পানীয় পান করার অনুমতি দেওয়া হয়। "