Авторизация

Авторизация — это процесс, когда система проверяет, что именно вам разрешено делать после того, как вы вошли. Это как получение ключей от разных комнат в здании — одному человеку можно входить только в некоторые комнаты, а другому — во все.

Разница между авторизацией и аутентификацией простыми словами

Аутентификация — это когда система проверяет, кто вы такой (вход в систему с паролем, отпечатком пальца). Авторизация — это когда система решает, что вам можно делать после входа (какие кнопки нажимать, какие файлы видеть).

Простой пример: когда вы показываете паспорт на входе в здание — это аутентификация (доказываете, что вы это вы). Когда охранник смотрит в список и решает, на какой этаж вам можно подняться — это авторизация (определяет ваши права).

Происхождение слова

Слово «авторизация» происходит от латинского «auctor» (создатель, автор) и «auctoritas» (власть, полномочие). В современные языки пришло через английское «authorization», что означает «предоставление полномочий» или «разрешение».

Примеры авторизации в жизни

  • Разные права доступа у администратора и обычного пользователя в компьютерной программе
  • Разная степень доступа к документам у сотрудников компании
  • Родительский контроль на устройствах детей
  • Разные уровни подписки на стриминговых сервисах (базовый и премиум)
  • Карта допуска в разные помещения предприятия

Аналогии

  1. Авторизация как билет в кино — билет на разные места дает разные права: VIP-места или обычные
  2. Авторизация как ключи от комнат — у разных людей разные наборы ключей
  3. Авторизация как браслеты на фестивале — разные цвета браслетов дают доступ к разным зонам
  4. Авторизация как меню в ресторане — разным гостям предлагают разные блюда и напитки

Синонимы и связанные термины

  • Предоставление прав доступа
  • Разграничение полномочий
  • Проверка привилегий
  • Проверка разрешений
  • Контроль доступа

Аббревиатуры и акронимы

  • RBAC — Role-Based Access Control (контроль доступа на основе ролей)
  • ACL — Access Control List (список контроля доступа)
  • IAM — Identity and Access Management (управление идентификацией и доступом)
  • 2FA — Two-Factor Authorization (двухфакторная авторизация, хотя чаще говорят о 2FA как о двухфакторной аутентификации)
  • OAuth — Open Authorization (открытый протокол авторизации)

В цифровом мире авторизация защищает информацию и возможности системы, позволяя каждому пользователю делать только то, что ему положено по статусу или роли.

© «Code==Poetry», 2025