Aуторизацијa (или овлашћење) дефинишe права приступа ресурсима система. Ауторизација може бити имплементирана на нивоу рачунарске мреже, радне групе, оперативног система, информационог система, базе података, апликације итд.
Важно је уочити да је ауторизација корак који следи после аутентификације. Да би дошли до ауторизације мора постојати аутентификација. Нпр. посетиоце неког сајта, који се нису “званично пријавили на сајт”, можемо сматрати неаутентификованим корисницима у улози госта и дозволити им да виде једне садржаје, а забранити им да виде друге садржаје и да постављају коментаре. Да на сајту не постоји аутентификација, не би могли да разликујемо неаутентификоване од аутентификованих корисника и дефинишемо било какве дозволе.
Основни модел ауторизације подразумева да корисник покушава да приступи објекту у систему. Контролер приступа проверава да ли је корисник ауторизован да изврши тражену акцију. У случају да јесте, кориснику се дозвољава приступ објекту.
У савременим системима често се користе контрола приступа заснована на улогама (RBAC – Role-Based Access Control), контрола приступа заснована на атрибутима (ABAC – Attribute-Based Access Control) и контроле приступа засноване на листама (LBAC – List-Based Access Control).
У случају RBAC, улоге су у ствари скупови дозвола – нпр. у оперативном систему Windows, особа у улози администратора има дозволу да инсталира апликације, док особа у улози корисника нема.
У случају ABAC, дозволе се дају динамички на основу одређених “атрибута” корисника – нпр. ако се на основу датума рођења може утврдити да корисник има више од 13 година, онда корисник може да креира налог, а ако нема, онда не може.
Контролу приступа заснованој на листама обрадићемо у следећој лекцији.