Как отличить процесс проверки личности пользователя от процесса определения его прав доступа в системе?