Авторизация — это процесс проверки прав пользователя или системы на доступ к определенным ресурсам или функциям после того, как его личность была подтверждена (аутентификация).
- Определяет, какие действия разрешено выполнять аутентифицированному субъекту.
- Основывается на политиках безопасности и ролях пользователей.
- Примеры механизмов авторизации: списки контроля доступа (Access Control Lists, ACL), управление доступом на основе ролей (Role-Based Access Control, RBAC).