Авторизация
Авторизация — это процесс предоставления пользователю определенных прав и разрешений для доступа к ресурсам (файлам, данным, функциям) после успешной аутентификации. Она определяет, что именно вам разрешено делать в системе: читать, редактировать, удалять или только просматривать.
Содержание
Что такое авторизация простыми словами
Авторизация — это процесс проверки прав доступа пользователя после того, как он успешно прошел аутентификацию (подтвердил свою личность). Если аутентификация отвечает на вопрос «Кто ты?», то авторизация — на вопрос «Что тебе можно?».
Представьте офис с разными кабинетами. Аутентификация — это когда вы показываете пропуск на входе (доказываете, что вы сотрудник). Авторизация — это когда система проверяет, в какие именно кабинеты вы можете заходить: в бухгалтерию, в серверную или только в свой отдел. Даже если вы сотрудник, у вас могут быть разные права.
О том, как происходит проверка личности, читайте в статье Аутентификация.
Как работает авторизация
Процесс авторизации включает три основных этапа:
- Проверка личности (уже пройдена): Пользователь успешно прошел аутентификацию.
- Запрос доступа: Пользователь пытается выполнить действие (открыть файл, отправить письмо, изменить настройки).
- Проверка прав: Система сверяет запрошенное действие с правами пользователя (ролью, группой, политиками доступа).
- Разрешение или запрет: Если права есть — действие выполняется. Если нет — пользователь получает ошибку доступа.
Отличие авторизации от аутентификации
| Характеристика | Аутентификация | Авторизация |
|---|---|---|
| Главный вопрос | Кто ты? | Что тебе можно? |
| Действие | Подтверждение личности | Определение прав доступа |
| Очередность | Всегда идет первой | Идет после аутентификации |
| Методы | Пароли, коды, биометрия | Права, роли, уровни доступа |
| Пример | Ввод логина и пароля | Возможность редактировать документ или только читать его |
О методах подтверждения личности читайте в статье Мультифакторная аутентификация (MFA).
Модели авторизации
- RBAC (Role-Based Access Control): Доступ на основе ролей. Права назначаются не каждому пользователю отдельно, а ролям (администратор, менеджер, сотрудник). Пользователь получает права своей роли. Самая популярная модель.
- ABAC (Attribute-Based Access Control): Доступ на основе атрибутов. Права зависят от характеристик пользователя (должность, отдел, время доступа, геолокация). Более гибкая, но сложная модель.
- DAC (Discretionary Access Control): Избирательное управление доступом. Владелец ресурса сам решает, кому дать доступ.
- MAC (Mandatory Access Control): Мандатное управление доступом. Права назначаются централизованно (обычно в государственных системах).
О настройке прав доступа читайте в статье Контроль доступа.
Где используется авторизация
- Веб-сайты и приложения: Определение, какой контент видит пользователь. Обычный пользователь видит свою страницу, администратор — панель управления.
- Корпоративные системы: Доступ к документам, папкам, программам. Бухгалтер видит финансы, разработчик — код.
- Облачные сервисы: Разграничение доступа к облачным хранилищам, проектам, базам данных.
- API: Проверка прав доступа к эндпоинтам (например, публичный API доступен всем, приватный — только авторизованным).
- Операционные системы: Права на чтение, запись и выполнение файлов.
Пример авторизации в жизни
Вы входите в корпоративный портал:
- Идентификация: Вы вводите свой логин (например, ivanov).
- Аутентификация: Вы вводите пароль — система проверяет, что это действительно вы.
- Авторизация: Система проверяет вашу роль в Active Directory. Если вы «Администратор» — видите все разделы. Если «Сотрудник» — только свой личный кабинет и общие документы.
О корпоративных системах читайте в статье ADIS.
Часто задаваемые вопросы
Что такое авторизация простыми словами?
Авторизация — это проверка прав пользователя после входа в систему. Она отвечает на вопрос «Что тебе можно делать?». Например, после входа в почту вы можете читать свои письма, но не можете читать чужие. О том, как происходит вход, читайте в статье Аутентификация.
В чем разница между аутентификацией и авторизацией?
Аутентификация — «Кто ты?» (проверка личности, вход по паролю). Авторизация — «Что тебе можно?» (проверка прав, доступ к файлам и функциям). Аутентификация всегда идет первой, авторизация — второй. Подробнее читайте в статье Аутентификация.
Какая модель авторизации самая популярная?
RBAC (Role-Based Access Control) — доступ на основе ролей. Права назначаются ролям (администратор, менеджер, сотрудник), а не каждому пользователю отдельно. Это просто и удобно для управления. О настройке прав читайте в статье Контроль доступа.
Что идет сначала: авторизация или аутентификация?
Сначала всегда идет аутентификация — вы доказываете, что вы — это вы (вводите пароль). Только после этого система проверяет ваши права (авторизация). Без аутентификации авторизация невозможна. О процессах читайте в статье Аутентификация.
Что такое RBAC простыми словами?
RBAC (Role-Based Access Control) — это модель авторизации, где права доступа назначаются ролям, а не людям. Например, все «Администраторы» могут удалять файлы, а все «Сотрудники» — только читать. Если сотрудника повысили до администратора, он автоматически получает новые права. О правах доступа читайте в статье Контроль доступа.
Другие термины в категории «Информационная безопасность»
Была ли эта информация полезной?
Защитите свою сеть уже сегодня
Оставьте заявку — наши специалисты по информационной безопасности помогут выбрать, настроить и интегрировать авторизация в вашу инфраструктуру. Защитим ваши данные от угроз.