Zodra een gebruiker is geauthenticeerd, bepaalt autorisatie tot welke bronnen ze toegang hebben en welke acties ze mogen uitvoeren. Dit is gebaseerd op rollen, groepen of individuele machtigingen.
Correcte autorisatie waarborgt het principe van minimale rechten: gebruikers hebben alleen de minimaal noodzakelijke toegang om hun werkzaamheden uit te voeren.