L’OSAP Object-Specific Authorization Protocol ou protocole d’autorisation spécifique aux objets, est une technique qui permet de définir finement les autorisations d’accès aux données et ressources d’un système d’information.
Il sert à associer des règles d’accès spécifiques à chaque objet numérique, comme par exemple :
- Un fichier : on peut définir qui a le droit de le lire, de l’écrire, de l’exécuter, etc.
- Une base de données : on peut autoriser certains utilisateurs à consulter certaines tables seulement.
- Une API : on peut restreindre l’accès à certaines ressources de l’API à des applications autorisées.
Des règles d’autorisation sont définies basées selon des critères qui peuvent être :
- L’identité de l’utilisateur ou de l’application
- Le groupe d’appartenance
- Le rôle dans l’organisation
- L’adresse IP