Was bedeutet Authorization?
Bei der Authorization (deutsch „Autorisierung“) wird geprüft, ob ein bestimmter Anwender über die benötigten Rechte verfügt und einen Dienst oder eine Webanwendung nutzen darf. Vor der Authorization findet die Authentifizierung statt, die der Identitätsprüfung dient. Die erfolgreiche Authentifizierung bedeutet jedoch nicht, dass die Person die nötigen Berechtigungen für die Verwendung eines Dienstes hat. Für die Überprüfung dieser Berechtigungen wird daher die Authorization durchgeführt.
Was sind AAA-Services?
Die Authorization ist Bestandteil der AAA-Services, die sich aus Authentifizierung, Autorisierung und Accounting zusammensetzen. Ist die Identität bei der Authentifizierung vom System zum Beispiel durch Eingabe von Benutzernamen und Passwort verifiziert, übernimmt die Authorization die Zuteilung der Zugriffsberechtigungen. In einem Content Management System (CMS) folgt dann die Zuweisung in eine Rolle, wie zum Beispiel als Administrator oder Redakteur. In der Folge verfügt der Anwender über die nötigen Rechte für bestimmte Anwendungsbereiche. Wenn die Bestätigung einer Identität nicht möglich ist, oder im System keine Zugriffsrechte für diese Person hinterlegt sind, ist die Nutzung der Anwendung für diesen Anwender nicht möglich.
Wer verwaltet die Authorization?
Welche verschiedenen Zugriffsrechte über die Anwendung hinweg gelten sollen, wird bei der Entwicklung der Software festgelegt. Die spätere Vergabe der Zugriffsrechte an die Anwender führt in der Regel der Administrator durch. Anwender mit minimalen Rechten dürfen beispielsweise in Softwareanwendungen nur bestimmte Bereiche einsehen und Daten nur lesen, aber nicht verändern.