Как отличить процесс проверки личности пользователя от определения его разрешений на доступ к ресурсам?