
Контроль доступа определяет, какие ресурсы и действия доступны пользователю в зависимости от его прав или роли в системе.
Процесс начинается с аутентификации, которая удостоверяет личность пользователя, и продолжается авторизацией — проверкой, имеет ли пользователь право выполнить то или иное действие.
Существуют разные модели контроля доступа. Разберем самые распространенные: ролевую (RBAC) и атрибутную (ABAC) модели.