Авторизация — это процесс предоставления пользователю прав на выполнение определённых действий в системе или доступ к защищённым ресурсам после успешной аутентификации. Авторизация проверяет и подтверждает права пользователя на доступ к ресурсам, ограниченным для публичного просмотра.
Авторизация осуществляется после прохождения пользователем процесса идентификации и аутентификации. В ходе авторизации система определяет, какие действия пользователь может совершать (например, просмотр, редактирование или удаление данных), исходя из его прав доступа.
Авторизация применяется в интернет-сервисах, корпоративных системах, облачных хранилищах, банковских системах и других местах, где требуется ограничить доступ к данным или функциям.
Различие авторизации и аутентификации
Аутентификация — это процесс проверки личности пользователя. Авторизация же определяет, какие действия и ресурсы ему доступны после успешной аутентификации. Эти процессы взаимосвязаны, но выполняют разные задачи, и от их корректной настройки напрямую зависит безопасность ИТ-инфраструктуры.
« Назад к cписку терминов