autorisasjonsrammeverk
Et autorisasjonsrammeverk er et sett av prinsipper og teknologier som bestemmer hvem som har rett til hvilke ressurser i et system. Hovedformålet er å sikre at tilgang til ressurser skjer i samsvar med organisatoriske policyer, lovverk og sikkerhetskrav, og å skille tilgangsbeslutninger fra identifikasjon og autentisering.
Vanlige modeller for autorisering inkluderer rollebasert tilgangskontroll (RBAC), som tildeler rettigheter basert på en brukerens rolle;
Arkitektur for autorisasjonsrammeverk involverer ofte tre delkomponenter: Policy Administration Point (PAP) for å opprette og vedlikeholde
Praktisk brukes autorisasjonsrammeverk i nettskytjenester, API-gateways, mikrotjenester og bedriftsapplikasjoner for å oppnå konsistente tilgangskontroller, revisjonbarhet og