5.11. Autorização

A autorização é um mecanismo para permitir ou recusar acesso a um recurso baseado na identidade. Ela é implementada como um conjunto de funções de segurança declarativas que podem ser permitidas aos principais.

O JBoss EAP 6 usa um sistema modular para configurar a autorização. Cada security domain pode conter uma ou mais políticas de autorização. Cada política possui um módulo básico que define este comportamento. Isto é configurado através de sinalizadores e atributos específicos. A maneira mais fácil de configurar o subsistema de autorização é pelo uso do console de gerenciamento baseado na web.

A autorização é diferente da autenticação e normalmente acontece após a autenticação. Muitos dos módulos de autenticação também manuseiam a autorização.