Autorizzazione

È il processo che permette di verificare quali sono le attività che un soggetto può svolgere all’interno di un sistema (informatico o no).

Esempio

Prelievo bancomat

Il prelievo al bancomat si distingue in due processi: il processo di autenticazione ed il processo di autorizzazione.

Il primo consente al sistema di riconoscere il soggetto che vuole prelevare (autenticazione). Questo, tuttavia, non basta a consentirgli il prelievo.

Infatti, se il soggetto digita un importo pari a 300 euro, il sistema verifica quale è la soglia di prelievo giornaliera consentita. Se questa fosse pari a 250, non concede l’autorizzazione a quella operazione.

Il funzionamento dei sistemi di autorizzazione informatica richiede, per ogni soggetto autenticato, la preliminare esistenza di un profilo, creato da una entità sovraordinata (tipicamente il suo capo), che elenca le possibili azioni che il soggetto stesso può eseguire all’interno del sistema informatico. La verifica, quindi, consiste nel controllare la presenza dell’azione che il soggetto ha mostrato di voler eseguire all’interno dell’elenco delle possibili azioni a lui precedentemente consentite.