Autorizace (oprávnění) znamená povolení k nějakému úkonu nebo operaci. Pojem se používá je pro samotné povolení tak pro proces zjištění, zdali daný subjekt může danou činnost či operaci provést (má k tomu pravomoc , povolení či svolení). V procesu kontroly oprávnění obvykle navazuje na ověření identity, tedy autentizaci. Někdy lze využít stejné technické prostředky (například identifikační vstupní karta nese informaci o identitě i o oprávnění přístupu).
K čemu je autorizace v praxi?
Kontrola oprávnění je jedním z klíčových procesů v oblasti řízení bezpečnosti. Autorizace patří mezi bezpečnostní opatření a zajišťuje ochranu před neoprávněným přístupem. Používá ve všech podnikových procesech, které vyžadují omezení přístupu k lidem, částem software, k datům či k majetku či jiným aktivům. Zásadní význam má proto v oblasti správy majetku a v oblasti informatiky - tedy v řízení oprávnění.
Oprávnění je také právní pojem pro vykonávání nějako podnikatelské nebo jiné činnosti na území konkrétního státu. Výkon některých činností je státem regulovaný a podléhá nutnosti mít oprávnění.
Rozsah oprávnění je obvykle vyjádřen v nějakém právně závazném dokumentu (například pracovní smlouva, licenční smlouva, NDA a další), který definuje rozsah pravomocí, povolení či svolení. Právní závaznost je obvykle vynucena nějakou sankcí za porušení rozsahu oprávnění.
V informatice je autorizace nedílnou součástí řízení přístupových oprávnění (tzv. identity management) k datům, souborům, adresářům, operacím atd. V informatice je autorizace většinou automatizovaná (provádí ji operační systém nebo specializovaný software na základě seznamů pro řízení přístupu).
Klíčový význam autorizačních procesů je v odvětvích, která zacházejí s citlivými daty, jako je například finanční sektor, platby na internetu a podobně.
Komentáře
Do diskuze nelze přispívat, protože je uzamčená