Prohlížeč není podporován

Doporučujeme Google Chrome

Všem klientům, kteří odcestovali před 28. 2. 2026 a nemůžou se kvůli vojenské události v Íránu a s tím související situaci na Blízkém východě (zejména Spojené arabské emiráty, Omán, Katar, Jordánsko, Izrael) vrátit v původně plánovaném termínu, automaticky prodlužujeme cestovní pojištění ve sjednaném rozsahu do 31. 3. 2026. Více informací najdete ZDE.

Informace o Potvrzení o zdanitelných příjmech za rok 2025 z plnění za pracovní úraz zaměstnance nebo renty najdete ZDE.

Kooperativa. Pojišťovna pro život, jaký je.

Autorizace

Kdo jste, už víme. Ale smíte tudy projít? Přesně to řeší autorizace. Na recepci ukážete průkaz, tím prokážete svou identitu (autentizace). Vstup do serverovny vám ale otevře teprve správné oprávnění, a o tom rozhoduje autorizace.

Co je autorizace

Autorizace je proces, při kterém systém ověřuje, zda máte oprávnění provést určitou akci. Může jít o otevření souboru, smazání záznamu nebo schválení platby. NIST ji definuje jako „právo nebo povolení udělené systémové entitě pro přístup k systémovému prostředku“.

Zatímco autentizace odpovídá na otázku „Kdo jste?“, autorizace řeší „Co smíte dělat?“.

Jak autorizace funguje v praxi

Autorizace nastupuje po úspěšné autentizaci. Systém už ví, kdo jste, a teď rozhoduje, ke kterým zdrojům vás pustí. Používají se dva hlavní modely:

  • RBAC (Role-Based Access Control) přiděluje oprávnění podle rolí. Účetní ve firemním systému vidí faktury, ale nemá přístup k technické dokumentaci. Administrátor může měnit nastavení, běžný uživatel nikoliv.
  • ABAC (Attribute-Based Access Control) rozhoduje i podle kontextu: odkud se přihlašujete, v kolik hodin nebo z jakého zařízení. Přístup k citlivým datům tak může být povolený jen z firemní sítě během pracovní doby.

V moderních aplikacích se používá i protokol OAuth 2.0. Znáte ho z tlačítka „Přihlásit se přes Google“. Aplikace místo hesla dostane přístupový token s omezenou platností a přesně vymezenými oprávněními.

Autorizace vs. autentizace

 

Autentizace

Autorizace

Otázka

Kdo jste?

Co smíte dělat?

Účel

Ověření identity

Ověření oprávnění

Pořadí

Probíhá jako první

Následuje po autentizaci

Příklad

Zadání hesla

Přístup ke složce nebo funkci

Metody

Heslo, biometrie, token

Role, pravidla, přístupové politiky

FAQ – Často kladené otázky

Co je autorizace v IT?

Proces ověření, zda má uživatel nebo systém oprávnění provést určitou akci. Následuje po autentizaci a určuje, co konkrétní uživatel smí a nesmí dělat.

Jaký je rozdíl mezi autorizací a autentizací?

Autentizace ověřuje identitu (kdo jste), autorizace ověřuje oprávnění (co smíte dělat). Při přihlášení do e-mailu heslem proběhne autentizace. Autorizace pak rozhodne, zda smíte jen číst zprávy, nebo i spravovat účty ostatních uživatelů.

Jak funguje autorizace platby kartou?

Systém odešle požadavek bance, která ověří platnost karty, dostatečný zůstatek a potvrzení od držitele (PIN, otisk prstu nebo SMS kód). Teprve po úspěšné autorizaci je platba schválena.

Související pojmy

  • Autentizace – ověření identity uživatele, které autorizaci vždy předchází
  • Dvoufaktorové ověření (2FA) – silnější forma autentizace kombinující dva různé faktory
  • Token – digitální klíč používaný při autentizaci i autorizaci
  • Phishing – útok, jehož cílem je obejít autentizaci a získat neoprávněný přístup

Zdroje