autoriseerimisele

Autoriseerimine ehk juurdepääsupiirangute haldamine on protsess, mille käigus määratakse kasutajale, gruppile või masinõppeseadmele õigused ligipääsuks ressurssidele vastavalt kehtivale poliitikale. Autoriseerimine järgneb autentimisele, mille käigus tõestatakse identiteet; see määrab, milliseid toiminguid lubatakse sooritada ja milliseid mitte. Juurdepääs kontrollitakse sageli ressursside või teenuste tasandil ning see peab olema kooskõlas organisatsiooni turvapoliitikaga.

Autoriseerimisfunktsionaalsus kasutab erinevaid mudeleid: RBAC (rollipõhine autoriseerimine) määrab õigused rollide alusel; ABAC (omaduspõhine autoriseerimine) võtab aluseks

Praktikas kasutatakse järgmist: ACL-id (access control lists) määravad konkreetsetele kasutajatele lubatud toimingud; tokenipõhine kontroll (nt OAuth

Vähemalt olulised praktikad hõlmavad piiratud õiguste printsiipi (least privilege), rollide ja ülesannete jagamist, ajaliste piirangute kasutamist

Peamised väljakutsed on dünaamilised õigused süsteemi arhitektuuride vahel, koostalitlus mikroteenuste vahel, skaleeritus ja teenustestatuse tagamine, ning