proces, při kterém dochází k ověření, zda autentizovaný objekt má povolen přístup k požadovanému zdroji, přičemž výstupní informací z tohoto procesu je rozhodnutí, zda má objekt právo přistupovat ke zvolenému zdroji informací způsobem, který požaduje

granting of rights, which includes the granting of access based on access rights