คำว่า “Authentication” คือ ความสามารถในการเข้าถึงระบบหนึ่งๆ ซึ่ง ผลลัพธ์ของการทำ Authentication คือ เข้าไปใช้งานระบบได้ หรือ เข้าไปใช้งานระบบไม่ได้
คำว่า “Authorization” คือ ความสามารถในการเข้าใช้งานระบบหนึ่งๆ นั้น มากน้อยแค่ไหน โดยส่วนใหญ่จะอ้างอิงตาม Role ของระบบเป็นสำคัญ
ดังนั้น การที่ผู้ใช้งาน มี “Authentication” ไม่ได้หมายความว่า จะใช้งานระบบได้ทุก Feature อยู่ที่การกำหนดของ IT Administrator ที่จะมอบเสิทธิให้มากน้อยแค่ไหนด้วยครับ