Glossar

authorization

Autorisierung legt fest, welche Ressourcen oder Aktionen einem bereits authentifizierten Nutzer oder System erlaubt sind. Während die Authentifizierung die Frage »Wer bist du?« beantwortet, klärt die Autorisierung »Was darfst du tun?«. Typische Modelle sind rollenbasierte Zugangskontrolle (RBAC) und attributbasierte Zugangskontrolle (ABAC).