Авторизация и контроль доступа

Определение прав уже аутентифицированного пользователя: модели – RBAC (role-based, пользователям назначаются роли с набором прав), ABAC (attribute-based, решения на основе атрибутов пользователя, ресурса, контекста), ACL (access control lists на ресурсах); в распределенных системах токены (JWT) могут содержать роли/права, чтобы микросервисы могли автономно решать, разрешён ли запрос; важно минимизировать привилегии (least privilege) и своевременно отзывать/изменять права, а также аудит действий (кто что сделал).