Authorization Policies sind Richtlinien für die Autorisierung. Diese Richtlinien werden von Unternehmen für die Mitarbeiter festgelegt und vom Administrator implementiert.
Durch Authorization Policies wird Mitarbeitern der Zugriff auf Ressourcen ermöglicht oder eingeschränkt, wobei in den Richtlinien die Art und Weise festgeschrieben ist, wie die im Einzelnen erfolgt.
Authorization Policies sind abhängig von der Sensibilität der Ressourcen und Daten. Bei hochsensiblen Daten gelten restriktivere Authorization Policies, als bei unsensiblen. Danach richten sich auch die in den Authorization Policies festgelegten Sicherheitskriterien.
Für Authorization Policies gelten allgemein gültige Regeln. Dazu gehört, das jede Authorization Policy einen Namen hat und detailliert beschrieben ist. Des Weiteren, dass jede Authorization Policy für einen speZiellen Zweck ausgelegt ist und bestimmte Vorrechte ausweist.