In informatica, l'autorizzazione è la funzione che specifica i privilegi di accesso alle risorse legate alla sicurezza delle informazioni, alla sicurezza informatica in generale e in particolare al controllo degli accessi. Più formalmente, autorizzare significa definire una politica di accesso. Per esempio, il personale delle risorse umane normalmente è autorizzato ad accedere ai records dei dipendenti e questa politica è solitamente formalizzata come regole di controllo degli accessi in un sistema informatico. Durante il funzionamento, il sistema utilizza le regole del controllo degli accessi per decidere se le richieste di accesso degli utenti (autenticati) devono essere approvate (granted) o meno (rejected). Le risorse a cui accedere possono includere singoli file, dati di un elemento, programmi, dispositivi informatici e varie funzionalità specifiche fornite dalle applicazioni.