認可とは、利用者がアクセスを要求している資源に対して、その利用者がアクセスすることが認められていることを確認することです。
  たとえばWebサーバで公開するHTML文書、画像データ、音声データ、またはWebサーバで動作するCGIアプリケーションなどの資源へのアクセス要求に対して、その利用者がそれらの資源にアクセスを認められているのかを確認します。

  Interstage シングル・サインオンでは、ロールという概念をもとに利用者のアクセスを認可します。ロールとは所属や役割を表す属性で、各利用者が持つロールと、アクセス対象の資源に設定されているロールとの関係からアクセス可否が決定されます。これらの資源とロールの関係を管理している情報をアクセス制御情報と呼びます。