Аутентификация и авторизация

Авторизация тесно связана с аутентификацией, но это не одно и то же. Аутентификация используется только для подтверждения личности системе, а авторизация определяет, к каким объектам или службам учетной записи разрешен доступ. Другими словами, аутентификация определяет, кто вы есть, а авторизация сообщает, что вам разрешено делать.

Аутентификация и авторизация используются в Lion для обеспечения безопасной вычислительной среды. Open Directory (OD) координирует аутентификацию для Lion, а авторизация реализуется конкретными службами. Например, в уроке 2 показано, что каждый тип учетной записи пользователя имеет свои уровни доступа к системе. Окно входа в систему использует службу OD для идентификации и аутентификации пользователя, а системные службы авторизации Lion определяют, какие приложения и службы будут ему доступны. В уроке 3 рассматривалось, как предоставляется доступ к файлам и папкам. Службы идентификации и авторизации предоставляет OD, а разрешения файловой системы определяют, какие файлы и папки пользователь может использовать.