Authorization指的是授予特定类型的服务(包括"no service")给一个用户, 基于他们的authentication, 他们请求的资源, 和当前的系统状态. Authorization可能基于限制, 例如, 按一天中使用时间限制, 或者物理位置限制, 或者同一个用户的多处登陆限制, Authorization决定授权给用户的服务的本质.
服务的类型包括: IP地址过滤, 地址分配, 路由分配, QoS/differential services, 带宽控制/流量管理, compulsory tunnelling to a specific endpoint, 加密.