정의:

인증된 사용자에게 특정 자원이나 기능에 대한 접근 권한을 부여하는 절차.

설명:

인가(authorization)는 인증을 마친 사용자에게 시스템 내 자원 접근 권한을 부여하거나 제한하는 보안 메커니즘이다. 권한 분리, 최소 권한 원칙 등에 따라 설정되며, 인증(authentication) 이후에 수행된다. 예를 들어, 사용자는 로그인(인증) 후에 관리자 기능 접근 권한(인가)을 가질 수 있다.

용례:

해당 문서 열람은 관리자 권한 인가를 받은 사용자만 가능하다.

관련 지표 또는 개념:

RBAC, ABAC, 권한관리, 최소권한원칙

적용 분야:

시스템 보안, 클라우드 인프라, 사내 정보관리 시스템

이칭(alias):

Authorization, 권한 부여