Чем отличаются процессы проверки личности и определения доступа пользователя к ресурсам?