Authorization
認可とは、誰が特定のリソースにアクセスする権限を持っているか?というポリシーと捉えることができる。例えば、コンサート会場に一般客のチケットで入場した場合、会場自体や特定のシートへのアクセスを認可される。一方、バンドメンバーの場合は、バックステージやステージ自体へのアクセスも追加で認可される。
Web アプリケーションでいうと、ある SNS にログインした時、自分のポストは削除できるが、他人のポストは削除できない。一方、SNS の管理者は、あらゆるポストを削除できる。
https://www.prisma.io/tutorials/graphql-rest-authentication-authorization-basics-ct20/