Die Autorisierung folgt der Authentifizierung und beschreibt die Einräumung von speziellen, zuvor definierten Rechten. War die Identifizierung eines Users (oder Entität) erfolgreich, wird entschieden auf welche Daten, Ressourcen oder Funktionen zugegriffen werden kann.