Autorisierung
Autorisierung ist der Prozess, bei dem nach erfolgreicher Authentifizierung geprüft wird, welche Ressourcen oder Aktionen ein Benutzer nutzen darf. Sie basiert auf Zugriffsrechten und Rollen, die im System hinterlegt sind (z. B. Role-Based Access Control, RBAC). Ein Benutzer kann z. B. Dateien lesen, aber nicht schreiben oder löschen. Die Autorisierung ist ein zentrales Konzept in der IT-Sicherheit und im Identity & Access Management (IAM).