認可(Authorization)
認可(Authorization)とは、ひとことで言えば、認証された主体に対して「何にどこまでアクセスできるか」を決定するプロセスです。たとえば、ログイン後のユーザーが特定フォルダの読み取りはできるが書き込みはできない、といった権限付与が認可です。識別・認証の後段に位置し、ACLや権限マトリクス、ポリシーエンジンによって実現されます。最小権限の原則を徹底することが堅牢な認可設計の基本です。
認可(Authorization)とは、ひとことで言えば、認証された主体に対して「何にどこまでアクセスできるか」を決定するプロセスです。たとえば、ログイン後のユーザーが特定フォルダの読み取りはできるが書き込みはできない、といった権限付与が認可です。識別・認証の後段に位置し、ACLや権限マトリクス、ポリシーエンジンによって実現されます。最小権限の原則を徹底することが堅牢な認可設計の基本です。