Процесс проверки личности пользователя называется аутентификацией. Он отвечает на вопрос: «Кто вы?» — то есть подтверждает, что пользователь действительно тот, за кого себя выдает. Например, ввод логина и пароля, биометрия или одноразовый код.

Процесс определения прав пользователя называется авторизацией. Он отвечает на вопрос: «Что вам разрешено делать?» — то есть проверяет, какие ресурсы и действия доступны этому пользователю после успешной аутентификации.

Пример:

Пользователь вводит логин и пароль — происходит аутентификация.
После успешного входа система проверяет, есть ли у пользователя права на просмотр определенной страницы или выполнение операции — это авторизация.

Таким образом, аутентификация подтверждает личность, а авторизация — права доступа.

Как отличить процесс проверки личности пользователя от процесса определения его прав доступа в системе?