Авторизация
Что такое авторизация
Авторизация — это процесс предоставления пользователю определенных прав доступа к ресурсам и функциям системы после успешной проверки его личности (аутентификации). Если аутентификация отвечает на вопрос «Кто ты?», то авторизация — «Что тебе разрешено?». Например: сотрудник может войти в CRM, но только менеджер увидит финансовые отчеты.
Зачем нужна авторизация
В корпоративных системах авторизация разграничивает доступ, снижая риски утечек. Она:
- Защищает данные от несанкционированного использования
- Упрощает управление доступом в распределённых командах
- Соответствует стандартам (ISO 27001, ФЗ-152)
Модели авторизации
| Модель | Описание | Пример |
| RBAC | Доступ по ролям (админ, пользователь) | Active Directory: «бухгалтер» видит только счета |
| ABAC | Доступ по атрибутам (время, устройство) | Доступ к базе данных только с корпоративного IP |
| PoLP | Минимальные права для задач | Сотрудник редактирует только свои проекты |
Как связаны многофакторная аутентификация (MFA) и авторизация
Многофакторная аутентификация (MFA) подтверждает личность, а авторизация определяет права. MULTIFACTOR интегрирует MFA с RBAC/ABAC, обеспечивая безопасный доступ к VPN, RDP и облачным сервисам.
FAQ
Она ограничивает доступ, предотвращая утечки. Например: только HR видит данные сотрудников в CRM, а значит, что без определённого доступа нельзя получить личную информацию.
Минимальные привилегии дают доступ только к нужным данным. Ролевые модели (RBAC) блокируют злоупотребления.
Да, через уязвимости API или слабые настройки. Регулярный аудит и SAML-протоколы минимизируют риски.
MULTIFACTOR интегрируется с VPN, обеспечивая безопасный доступ из любой точки.
