Autorizace je ověření oprávnění subjektu při vstupu (do sítě nebo služby), na základě přístupových práv. Kromě toho definuje, ke kterým informacím může identifikovaný a autentifikovaný uživatel přistupovat a jaké akce může vykonat.