Evne til å styre og gi tilgang til hvem som har rettighet til å benytte en ressurs (tjeneste, system, API, opplysning) på vegne av seg selv, andre personer eller virksomheter. Autorisering. Dette er en overordnet kapabilitet som omfatter hele livssyklusen til en rettighet. I praksis betyr det å ha systemer og prosesser for å: Definere roller: Sette opp roller med forhåndsdefinerte sett av rettigheter (f.eks., "regnskapsfører" eller "daglig leder"). Delegere tilgang: Gi virksomheter og personer mulighet til å tildele disse rollene og enkeltrettigheter til andre, for eksempel en ansatt eller en regnskapsfører. Forvalte representasjon: Håndtere hvem som kan handle på vegne av en virksomhet eller en annen person. Opprettholde oversikt: Sikre oversikt over hvem som har tilgang til hva, slik at det er mulig å revidere og trekke tilbake tilganger ved behov.