Dans l'univers technologique, les termes ont un sens. Parfois, on confond plusieurs termes alors qu'ils ont des usages bien précis. Prenons par exemple : authentification et permission / autorisation.

Par authentification, il faut comprendre un mécanisme pour confirmer l'identité d'une personne voulant se connecter à un système, à une application. Basiquement, on peut demander un nom, un mot de passe, un ID, un code PIN, etc. Pour l'authentification, on parle de 2FA ou MFA : authentification à double ou à multiples facteurs. Il s'agit donc d'un accès à un environnement, à un compte utilisateur, etc.

La permission est un niveau en dessous. Elle permet à un utilisateur authentifié / connecté d'accéder à des répertoires, des fichiers, à telles ou telles applications, d'accéder à un compte spécifique, etc. Ce sont des droits d'accès liés à l'utilisateur.

Par exemple, un document partagé en ligne entre plusieurs personnes :

1 / chaque personne s'authentifie

2 / le document s'affiche mais, selon la personne, les permissions sur ledit document ne seront pas forcément identiques : lecture seule, possibilité de modifier, possibilité de télécharger le fichier, etc.

Les droits et les permissions sont des éléments de sécurité pour que le niveau d'autorisation corresponde à l'utilisateur et lui donne accès uniquement aux éléments qui lui sont attribués ou nécessaires à son travail.

Les deux notions sont complémentaires. Si ce travail n'est pas fait, c'est comme si tout le monde avait un accès root ou admin...