6.5. Autorização

A autorização é um mecanismo para permitir ou recusar acesso a um recurso baseado na identidade. Ela é implementada como um conjunto de funções de segurança declarativas que podem ser permitidas aos principais.
O JBoss Enterprise Application Plataform usa um sistema modular para configurar a autorização. Cada security domain pode conter uma ou mais políticas de autorização. Cada política possui um módulo básico que define este comportamento. Isto é configurado através de sinalizadores e atributos específicos. A maneira mais fácil de configurar o subsistema de autorização é pelo uso do management console baseado na web.
A autorização é diferente da autenticação e normalmente acontece após a autenticação. Muitos dos módulos de autenticação também manuseiam a autorização.