autorisointiin
Autorisointi on tietotekniikassa prosessi, jossa päätetään, kenellä on oikeus suorittaa tiettyjä toimenpiteitä tai käyttää resursseja järjestelmässä. Se tapahtuu yleensä autentikoinnin eli identiteetin varmistamisen jälkeen, ja sen tarkoituksena on määritellä, mitä toiminnot ovat sallittuja, missä kontekstissa ja millä ehdoilla.
Pääsynhallinnan malleja ovat erilaiset käytännöt ja politiikat. Roolipohjainen pääsynhallinta (RBAC) määrää oikeudet käyttäjän roolin perusteella. Ominaisuusperusteinen
Teknologia- ja standarditasolla autorisointia tukevat muun muassa XACML (policy-kieli oikeuksien määrittämiseksi) sekä useat sovellusalojen ratkaisut. OAuth
Käyttökohteita ovat muun muassa pilviympäristöt, sovellusrajapinnat, tietokannat ja tiedostopalvelimet. Hyvä autorisointikäytäntö edellyttää selkeitä politiikkoja, säännöllistä auditointia