Autorisatie bepaalt wat iemand mag doen nadat die is geauthenticeerd. Waar authenticatie “wie ben jij?” vraagt, stelt autorisatie de vraag: “waar mag jij bij?”.

In een organisatie betekent dit dat medewerkers alleen toegang krijgen tot de systemen, bestanden en applicaties die ze nodig hebben voor hun werk. Een HR-medewerker mag personeelsdata inzien, maar geen financiële rapportages; een systeembeheerder mag servers beheren, maar geen HR-mutaties doen.

Autorisatie kan op verschillende manieren geregeld worden. De klassieke aanpak is Role-Based Access Control (RBAC), waarbij rechten worden toegekend op basis van functie of afdeling. Een modernere variant is Attribute-Based Access Control (ABAC), waarin context (zoals locatie, apparaat of project) ook wordt meegenomen.

Binnen Joinly worden autorisaties automatisch toegekend op basis van gegevens uit het HR-systeem. Zo verdwijnt handmatig beheer, en wordt toegang altijd afgestemd op de actuele personeelsstatus.

Autorisatie is daarmee niet alleen een beveiligingsmaatregel, maar ook een middel om risico’s en beheerlast te verminderen.

Kort samengevat: Autorisatie bepaalt waar je toegang toe hebt, op basis van wie je bent en wat je nodig hebt.