Authorisierung ist ein nachgelagertes Konzept der Authentifizierung. Nachdem darüber die Identifikation eines Benutzer festgestellt wurde bestimmt die Authorisierung, was für Rechte ein Benutzer in der aktuellen Datenbank besitzt, d.h. welche Daten er einsehen oder sogar modifizieren darf.
In WGA wird die Authorisierung eines Benutzers, Datenbanktyp-übergreifend, in drei Teile aufgeteilt:
- Zugriffslevel
- Zugriffs-Privilegien
- Benutzerrollen
Die Art wie diese beiden Zugriffsaspekte bestimmt werden ist pro Datenbanktyp unterschiedlich und wird zu jedem Typen dokumentiert.
Unabhängig von dieser Basis-Authorisierung können Berechtigungen durch die Authorisierungsfelder in Dokumenten einer WGA Content Store festgelegt werden, z.B. das Authorisierungsfeld zur Berechtigung der Verwendung eines Seitentypen im Seitentyp-Dokument selbst.
