Процесс проверки личности (аутентификация) — это подтверждение, что пользователь действительно тот, за кого себя выдает. Обычно это происходит через ввод логина и пароля, использование токенов, сертификатов и т.п.

Определение доступа (авторизация) — это процесс проверки, какие ресурсы и действия разрешены для уже аутентифицированного пользователя. Например, после входа в систему проверяется, может ли пользователь читать, изменять или удалять определённые данные.

Иными словами:

Аутентификация отвечает на вопрос «Кто вы?»
Авторизация отвечает на вопрос «Что вам разрешено делать?»

Пример: пользователь вводит логин и пароль (аутентификация), после чего система проверяет, есть ли у него права администратора для доступа к панели управления (авторизация).

Чем отличаются процессы проверки личности и определения доступа пользователя к ресурсам?