Авторизация является процессом определения, разрешают ли пользователю, программе или устройству получить доступ к защищенному ресурсу конкретным способом. Авторизация является ключевой темой в методах компьютерной безопасности.
Авторизация отлична от аутентификации, но эти два часто используются вместе.
В Основанном на роли управлении доступом (RBAC) решение об авторизации может зависеть от идентификационных данных пользователя - является ли пользователь членом данной роли или группы. Это обычно требует, чтобы полномочия авторизации знали и поняли пользовательские идентификационные данные и их членство в различных группах или ролях.
В Основанном на атрибуте управлении доступом (ABAC) решение об авторизации может быть основано на атрибутах, обеспеченных доверяемыми полномочиями. Эти атрибуты могут быть косвенно связаны с пользователем, выполняющим запрос доступа, но решение об авторизации может быть сделано, даже если полномочия авторизации не знают или распознают идентификационные данные пользователя. (См. требования SAML и утверждения),
Авторизация иногда сокращается как "AuthZ", в то время как аутентификация является "AuthN".