Authorization
授权是指系统或服务确认用户或程序是否有权限执行特定操作或访问特定资源的过程。
它的工作方式
它通常在身份验证之后进行,决定一个已验证身份的实体可以做什么。授权机制(如基于角色的访问控制)通过检查预设的策略和权限来保护数据和功能,防止未经授权的访问,是系统安全的核心组成部分。
示例
- 1.社交媒体平台根据你的账户类型,决定你是否可以删除他人的帖子。
- 2.企业云盘系统根据员工的部门和职级,控制其可以查看和编辑哪些文件。
- 3.银行App在登录后,允许你查看自己的账户余额,但禁止你操作他人的账户进行转账。