Identidad y acceso
Autorización
También conocido como: AuthZ, Control de acceso
Definición
Proceso que determina qué puede hacer una identidad ya autenticada: qué recursos, acciones y condiciones le están permitidos.
Ejemplos
- Conceder a un agente de soporte acceso de solo lectura a los tickets pero no a la facturación.
- Tokens OAuth 2.0 con scopes limitados como "orders:read".
Términos relacionados
Autenticación
Proceso de verificar que una entidad —usuario, dispositivo o servicio— es realmente quien dice ser antes de concederle acceso.
Control de acceso basado en roles (RBAC)
Modelo de autorización que asigna permisos a roles en lugar de directamente a los usuarios, de modo que los usuarios heredan accesos por su rol.
Control de acceso basado en atributos (ABAC)
Modelo de autorización que evalúa políticas sobre atributos del sujeto, el recurso, la acción y el entorno para decidir si se permite una solicitud de acceso.
Principio de mínimo privilegio
Principio de seguridad que otorga a cada usuario, proceso o servicio sólo los privilegios mínimos imprescindibles para cumplir su función.
Marco AAA
Modelo fundacional de control de acceso compuesto por tres funciones encadenadas: autenticación, autorización y contabilidad.
OAuth 2.0
Marco abierto de autorización que permite al propietario de un recurso conceder a una aplicación de terceros acceso limitado y delimitado a una API, sin compartir credenciales.