Описание тега authorization

Описание тега Вопросы с тегом

Авторизация - это процесс определения того, разрешен ли пользователю, программе или устройству доступ к защищенному ресурсу определенным образом. Авторизация - ключевая тема в практике компьютерной безопасности.

Авторизация отличается от аутентификации, но они часто используются вместе.

В управлении доступом на основе ролей (RBAC) решение об авторизации может зависеть от личности пользователя - является ли пользователь членом данной роли или группы. Обычно это требует, чтобы орган авторизации знал и понимал личность пользователей и их членство в различных группах или ролях.

В управлении доступом на основе атрибутов (ABAC) решение об авторизации может быть основано на атрибутах, предоставленных доверенным органом. Эти атрибуты могут быть косвенно связаны с пользователем, делающим запрос на доступ, но решение об авторизации может быть принято, даже если орган авторизации не знает или не распознает личность пользователя. (См. Утверждения и утверждения SAML)

Авторизация иногда обозначается сокращенно "AuthZ", а аутентификация - "AuthN".