Авторизация
Авторизация — это процесс проверки прав пользователя на выполнение определённых действий или доступ к конкретным разделам системы после того, как его личность уже установлена (аутентифицирована). Авторизация отвечает на вопрос: что этому пользователю можно делать?
Что такое авторизация
Авторизация — это этап контроля доступа, который определяет уровень прав пользователя в системе. После успешного входа (аутентификации) система проверяет, какие ресурсы, функции или данные доступны именно этому пользователю.
Пример:
В интернет-магазине покупатель может просматривать заказ, но не может менять цены — такие права есть только у администратора.
Это и есть авторизация.
Как работает авторизация
- Пользователь проходит аутентификацию — вводит логин/пароль, код, проходит вход по SMS или OAuth.
- Система распознаёт его личность.
- Авторизация определяет:
- какие страницы он может открыть,
- какие операции выполнить,
- какие данные просматривать.
Авторизация vs Аутентификация
Эти понятия часто путают, но они выполняют разные функции.
| Процесс | Что делает |
| Аутентификация | Проверяет, кто пользователь (подтверждение личности). |
| Авторизация | Определяет, что ему можно делать (уровень доступа). |
Простой пример:
- Аутентификация — охранник проверил паспорт.
- Авторизация — пропустил вас только в определённые комнаты.
Виды авторизации
- Ролевая (RBAC). Права выдаются в зависимости от роли: админ, пользователь, менеджер, редактор.
- Дискретная (DAC). Доступ определяется владельцем ресурса — например, владелец папки сам решает, кому её открывать.
- Мандатная (MAC). Используется в системах с высоким уровнем безопасности: доступ зависит от уровня допуска.
- Атрибутивная (ABAC). Права определяются набором атрибутов: время, устройство, местоположение, статус.
Где применяется авторизация
- интернет-магазины
- CRM-системы
- банковские приложения
- корпоративные порталы
- SaaS-сервисы
- мобильные приложения
- облачные сервисы
- административные панели сайтов
Везде, где есть разделение прав доступа.
Методы авторизации
- через роли и группы
- через ACL (списки контроля доступа)
- через токены (JWT)
- через OAuth/OAuth2 при работе со сторонними сервисами
- через cookies и сессии
- через API-ключи
Почему авторизация важна
- безопасность данных
- защита от несанкционированных действий
- предотвращение ошибок пользователей
- корректное распределение прав в команде
- ограничение опасных операций
Без авторизации любой пользователь мог бы изменять настройки, удалять данные или совершать запрещённые действия.
Примеры авторизации в реальных системах
- Администратор CMS может менять дизайн сайта, а редактор — только публиковать статьи.
- Менеджер CRM видит только свои сделки, а руководитель — всех сотрудников.
- Покупатель видит свои заказы, но не может получить доступ к чужим.
Итог
Авторизация — это механизм, который определяет, какие действия и ресурсы доступны пользователю после его идентификации. Это обязательный элемент безопасности, без которого невозможно корректное управление системой.
