Идентификация и доступ
Авторизация
Также известно как: AuthZ, Контроль доступа
Определение
Процесс определения того, что разрешено уже аутентифицированной идентичности: к каким ресурсам, действиям и при каких условиях.
Примеры
- Сотрудник поддержки получает доступ только на чтение к тикетам клиентов, но не к биллингу.
- Токены OAuth 2.0 с ограниченными областями, например "orders:read".
Связанные термины
Аутентификация
Процесс проверки того, что субъект — пользователь, устройство или сервис — действительно является тем, за кого себя выдаёт, перед предоставлением доступа.
Ролевая модель доступа (RBAC)
Модель авторизации, в которой права назначаются ролям, а не напрямую пользователям; пользователи получают доступ через назначение в соответствующую роль.
Атрибутная модель доступа (ABAC)
Модель авторизации, которая принимает решение по запросу на основе политик над атрибутами субъекта, ресурса, действия и среды.
Принцип наименьших привилегий
Принцип безопасности, согласно которому каждому пользователю, процессу или сервису выдаётся только тот минимум прав, который строго необходим для его задач.
Модель AAA
Базовая модель контроля доступа из трёх последовательных функций: аутентификация, авторизация и учёт.
OAuth 2.0
Открытый фреймворк авторизации, позволяющий владельцу ресурса предоставлять стороннему приложению ограниченный и регулируемый доступ к API без передачи учётных данных.