Identidade e acesso
Autorização
Também conhecido como: AuthZ, Controlo de acesso
Definição
Processo que decide o que uma identidade já autenticada pode fazer — que recursos, ações e condições lhe são permitidos.
Exemplos
- Conceder a um agente de suporte acesso só de leitura aos tickets, mas não à faturação.
- Tokens OAuth 2.0 emitidos com scopes restritos como "orders:read".
Termos relacionados
Autenticação
Processo de verificar que uma entidade — utilizador, dispositivo ou serviço — é realmente quem afirma ser antes de conceder acesso.
Controlo de Acesso Baseado em Funções (RBAC)
Modelo de autorização que atribui permissões a funções em vez de diretamente aos utilizadores, que herdam o acesso através das funções que lhes são atribuídas.
Controlo de Acesso Baseado em Atributos (ABAC)
Modelo de autorização que avalia políticas sobre atributos do sujeito, do recurso, da ação e do ambiente para decidir se um pedido de acesso é autorizado.
Princípio do menor privilégio
Princípio de segurança que concede a cada utilizador, processo ou serviço apenas os privilégios estritamente necessários para desempenhar a sua função.
Modelo AAA
Modelo fundamental de controlo de acesso composto por três funções encadeadas: autenticação, autorização e contabilização.
OAuth 2.0
Framework aberto de autorização que permite ao dono de um recurso conceder a uma aplicação terceira acesso limitado a uma API sem partilhar credenciais.