Autoryzacja
Autoryzacja to proces bezpieczeństwa, który określa, czy zweryfikowany użytkownik (lub system) ma uprawnienia do dostępu do określonych zasobów lub wykonywania określonych działań.
Autoryzacja określa, co użytkownik może robić. Następuje po uwierzytelnieniu, które potwierdza, kim jest użytkownik. Autoryzacja opiera się na mechanizmach kontroli dostępu, takich jak role-based access control (RBAC) lub attribute-based access control (ABAC), w celu przyznania lub odmowy dostępu na podstawie predefiniowanych zasad i polityk. Proces ten zapewnia, że użytkownicy mają dostęp tylko do zasobów i funkcjonalności, do których są uprawnieni, zwiększając bezpieczeństwo i zapobiegając nieautoryzowanym działaniom.
graph LR
Center["Autoryzacja"]:::main
Pre_authentication["authentication"]:::pre --> Center
click Pre_authentication "/terms/authentication"
Rel_rbac["rbac"]:::related -.-> Center
click Rel_rbac "/terms/rbac"
Rel_authentication["authentication"]:::related -.-> Center
click Rel_authentication "/terms/authentication"
Rel_single_sign_on_sso["single-sign-on-sso"]:::related -.-> Center
click Rel_single_sign_on_sso "/terms/single-sign-on-sso"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Wyjaśnij jak 5-latkowi
Klucz autoryzacji działa jak bibliotekarz sprawdzający Twoją kartę, aby zobaczyć, *jakie książki* możesz wypożyczyć, a nie tylko to, że jesteś sobą.
🤓 Expert Deep Dive
``markdown
## Specyfikacja Techniczna: Autoryzacja – Dogłębna Analiza
Autoryzacja to proces weryfikacji i egzekwowania praw dostępu oraz uprawnień uwierzytelnionego podmiotu (użytkownika, usługi itp.) do określonych zasobów i akcji. Działa po pomyślnym uwierzytelnieniu.
### Kluczowe Koncepcje
Rozróżnienie od Uwierzytelniania: Uwierzytelnianie potwierdza tożsamość („kim jesteś”); Autoryzacja definiuje dozwolone operacje („co możesz zrobić”).
Podejmowanie Decyzji Oparte na Polityce: Dostęp jest przyznawany lub odmawiany na podstawie oceny predefiniowanych polityk w stosunku do żądań.
Granularność Uprawnień: Uprawnienia obejmują szerokie role lub szczegółowe akcje (np. odczyt, zapis, usunięcie, wykonanie) na określonych zasobach.
Zorientowanie na Zasób vs. Zorientowanie na Tożsamość: Autoryzacja może być modelowana poprzez definiowanie, jakie podmioty mogą uzyskać dostęp do zasobu, lub jakie zasoby i akcje są dozwolone dla podmiotu.
Autoryzacja Kontekstowa: Decyzje o dostępie mogą uwzględniać dynamiczne czynniki środowiskowe (np. czas, lokalizacja, stan urządzenia).
### Modele Autoryzacji
Listy Kontroli Dostępu (ACL): Uprawnienia przypisane do zasobów, określające dostęp dla podmiotów.
Kontrola Dostępu Oparta na Rolach (RBAC): Uprawnienia są przypisywane do ról, które następnie są przypisywane do użytkowników. Upraszcza zarządzanie.
Kontrola Dostępu Oparta na Atrybutach (ABAC): Decyzje o dostępie opierają się na politykach oceniających atrybuty podmiotu, obiektu, akcji i środowiska. Bardzo elastyczne.
Kontrola Dostępu Oparta na Polityce (PBAC): Dostęp jest kierowany przez jawne, deklaratywne polityki; często obejmuje ABAC.
### Cykl Życia Decyzji Autoryzacyjnej
Punkt Egzekwowania Polityki (PEP): Przechwytuje żądania i przekazuje je do decyzji.
Punkt Decyzyjny Polityki (PDP): Ocenia polityki i podejmuje decyzję o Pozwoleniu/Odmowie.
Punkt Informacyjny Polityki (PIP): Dostarcza kontekst lub atrybuty do PDP.
* Punkt Administracyjny Polityki (PAP): Zarządza politykami.
### Zagadnienia Techniczne
Obejmują przechowywanie danych (IAM, bazy danych), mechanizmy egzekwowania (bramy API, siatki usług), autoryzację dynamiczną vs. statyczną, wyzwania systemów rozproszonych (JWT, mikrousługi), skalowalność, odwoływanie uprawnień, audyt, zasadę najmniejszych uprawnień oraz separację obowiązków.
### Analogia ELI5: System Biblioteczny
Uwierzytelnianie to pokazanie dowodu tożsamości w celu uzyskania karty bibliotecznej. Autoryzacja to to, co pozwala Twoja karta: wypożyczanie książek, dostęp do sal do nauki lub przeglądanie rzadkich archiwów. Bibliotekarz sprawdza uprawnienia Twojej karty w stosunku do regulaminu biblioteki (polityk), aby określić Twój dostęp.
``