Processo de verificar a identidade de um usuário. Pode ser feito por senha, biometria ou tokens.
Após a autenticação, a autorização garante que o usuário tenha permissão para acessar determinados recursos ou executar ações específicas.
O acesso é concedido com base em funções atribuídas a cada usuário, como administrador ou colaborador, para restringir o acesso a determinadas informações ou funcionalidades.
O proprietário de um recurso decide quem pode acessá-lo, podendo atribuir permissões específicas para outros usuários ou grupos.