La definición de interfaz de servicio abierta de autorización ( OSID ) es una especificación de OKI que proporciona los medios para definir quién está autorizado para hacer qué y cuándo. Los OSID son interfaces programáticas que comprenden una arquitectura orientada a servicios para diseñar y construir software reutilizable e interoperable .
Las autorizaciones asocian Agentes , que representan al usuario u otro actor del sistema, con Funciones y Calificadores . Se puede pensar en la autorización en términos de una gramática donde un agente es un sustantivo , las funciones son operaciones o verbos y los calificadores son objetos de la operación . Entonces, una autorización puede leerse como una oración.
Por ejemplo, Jeff (un Agente) puede emitir cheques (una Función) en la cuenta del Departamento (un Calificador). Dado que un sistema puede tener muchos calificadores, es posible que se representen mediante una jerarquía . Por ejemplo, la cuenta del Departamento de Ingeniería de Software (un Calificador) puede tener subcuentas para Desarrollo Web (otro Calificador) y Desarrollo de Base de Datos (un tercer Calificador). Si Jeff (nuestro Agente) está explícitamente autorizado a escribir cheques (la Función) en la cuenta de Ingeniería de Software (el Calificador declarado explícitamente), está implícitamente autorizado a escribir cheques en las cuentas de Desarrollo de Base de Datos y Web.
Un agente en el OSID de autorización se representa mediante un identificador único que se puede examinar a través del OSID del agente .