Authentication (Kimlik Doğrulama) ve Authorization (Yetkilendirme) terimleri, genellikle bilgi güvenliği ve kullanıcı yönetimi ile ilgili olarak kullanılır. Her ikisi de birbirine bağlı kavramlardır, ancak farklı işlevlere sahiptirler.
Authentication (Kimlik Doğrulama), bir kullanıcının kimliğini doğrulama işlemidir. Bu işlem, kullanıcının kimliğini belirlemek için kullanıcı adı ve şifre, biyometrik veriler, anahtar kartları veya diğer kimlik bilgileri gibi bir dizi yöntem kullanılarak gerçekleştirilir. Kimlik doğrulama işlemi başarılı olduğunda, kullanıcının kimliği doğrulanır ve uygulama veya sistem içindeki faaliyetleri için yetki alır.
Authorization (Yetkilendirme), kimlik doğrulama işlemi sonrasında, kullanıcının erişim yetkilerini belirleme işlemidir. Yani, kimliği doğrulanmış bir kullanıcının hangi kaynaklara erişebileceği ve bu kaynaklara ne tür işlemler gerçekleştirebileceği belirlenir. Bu işlem, kullanıcının rolüne, izinlerine ve özelliklerine göre belirlenir. Bu, kullanıcının doğru şekilde yetkilendirilmesini sağlar ve sadece belirli kaynaklara erişebileceği belirli işlemleri gerçekleştirebilir.
Özetle, Authentication (Kimlik Doğrulama), bir kullanıcının kimliğini doğrulamak için gerçekleştirilen işlemdir, Authorization (Yetkilendirme) ise kimlik doğrulama işlemi sonrasında, kullanıcının belirli kaynaklara erişim yetkilerini belirleyen işlemdir.