Autorizáció / Authorizáció / Engedélyezés / Jogosultságkezelés

Az autorizáció során az azonosított felhasználó számára elérhető jogok engedélyezése történik. A folyamat során a rendszer megtilthatja vagy engedélyezheti a hozzáférést valamihez. A számítógépes rendszerek esetén az adminisztrátorok részletesen képesek beállítani, hogy ki mihez és milyen szinten férhet hozzá.

Legfontosabb kapcsolódó témák

Metaadat Token Facebook-követő pixel

Az autorizáció a digitális és online környezetben rendkívül fontos dolog, ugyanis a fizikai távolságok és korlátok hiányában nehezen rendezhető egyéb módon, hogy az adott interfészekhez ki és hogyan férhet hozzá. 

Alapesetben az autorizációt megelőzi az azonosítás (autentikáció) folyamata, majd miután kiderült, hogy a felhasználó kicsoda, le lehet vezetni, hogy milyen jogosultságokkal rendelkezik, mit tehet meg és mit nem a rendszeren belül. 

Ezt a két mechanizmust közösen hozzáféréskontrollnak nevezzük. Többnyire az autorizáció és az autentikáció együtt jár, de elképzelhető az is, hogy névtelen, azonosítás nélküli felhasználó is rendelkezik bizonyos, korlátozott jogokkal, hozzáférésekkel, ilyenkor ez a két lépés elválhat egymástól.

A hozzáférések típusai is különbözhetnek, egy dokumentum esetében lehet egyszerű olvasási jog, amikor a tartalom megismerhető csupán, és adható módosítási, törlési jog is. A hozzáférés korlátozása történhet idő alapon is, például, ha valakinek csak havonta 10 órányi előfizetése van valamilyen szolgáltatásra. Továbbá korlátozható a használat lokáció alapján is, ilyenre példa, amikor bizonyos sportközvetítéseket vagy online filmtartalmakat csak bizonyos országból lekérve lehet lejátszani (de az EU-n belül például a webáruházak már nem alkalmazhatnak ilyen korlátozást).

A jogosultságkezelés minden vállalati, digitális rendszernek kritikus, alapvető része, anélkül nem lehetséges már kisebb szervezeteket és szolgáltatásokat sem működtetni. A hozzáférések korlátozásának célja lehet egyszerűen az, hogy egy információ megismerését akadályozza szélesebb körben, de tipikusan az is, hogy a felhasználótól megköveteljen valamilyen viselkedést. Például azt, hogy a tartalmakért cserébe minden hónapban fizesse ki az előfizetési díjat, vagy akár azt, hogy rendelkezzen valamilyen speciális szakértelemmel, amikor a hálózat működését befolyásoló beállításokhoz csak a kiképzett IT-biztonsági szakértő férhet hozzá.

 

Utoljára szerkesztve: 2021. október 23.

Kapcsolódó témák

Digitalizáció
Webáruház / Webshop Geoblocking tilalma / Területi alapú tartalomkorlátozás tilalma Autentikáció / Azonosítás / Hitelesítés Interface / Interfész / Csatoló felület
EU egységes piac
Geoblocking tilalma / Területi alapú tartalomkorlátozás tilalma

Utoljára megtekintett fogalmak

Autorizáció / Authorizáció / Engedélyezés / Jogosultságkezelés
A Start Up Guide Galaxis támogatója a Magyar Fejlesztési Bank.
Ez a SUG Galaxis 1.0 nyilvános tesztüzeme. Az oldallal kapcsolatos észrevételeidet, javaslataidat örömmel fogadjuk a hibabejelentes@startupguide.hu címen!

Oldalunk célja a tájékoztatás. Minden tartalmat a legnagyobb gondossággal állítottunk össze és rendszeresen ellenőrzünk, az itt szereplő információk azonban nem tekintendők konkrét helyzetekre vonatkozó üzleti, jogi tanácsadásnak, az információk alkalmazásából fakadó bármilyen jogi következményért a kiadó felelősséget nem vállal.
Hivatalos állásfoglalásért mindig forduljon az illetékes hivatalhoz, ha tanácsadásra van szüksége a megfelelő szakértőhöz! Ha az oldalunk aktualitását vesztett hibás információval találkozna, kérjük jelezze nekünk: hibabejelentes@startupguide.hu!

Tisztelt Látogató!
Tájékoztatjuk, hogy a Pressonline Kft. a honlap működésének biztosítása, látogatóinak magasabb szintű kiszolgálása, látogatottsági statisztikák készítése, illetve a marketing tevékenység támogatása érdekében cookie-kat alkalmaz. Az „Elfogadom” gomb megnyomásával Ön hozzájárulását adja a cookie-k, alábbi linken elérhető szabályzatban foglaltak szerinti alkalmazásához.