Come hai notato, i diritti sono qualcosa che ti è stato concesso; mentre le autorizzazioni sono qualcosa che le risorse necessarie sono configurate per richiedere. Ma non è raro sentire le persone confondere i due, dicendo cose come "ti concederò il permesso di accedere alla mia risorsa."
La differenza conta di più quando inizi a utilizzare un modello di controllo dell'accesso basato sui ruoli. Ad esempio, non concederemo mai intenzionalmente a un utente il permesso di accedere al mio sistema. Invece, vorrei dire a quell'utente di richiedere l'appartenenza ad un gruppo di accesso che ha quei diritti. Quindi penso già in termini di diritti rispetto alle autorizzazioni.
Una volta suddivisi i concetti su queste linee, mi sono trovato meno propenso a scambiare i due termini.
Ma la linea di fondo è che la distinzione non è molto importante. Se vuoi concedere l'autorizzazione per accedere alla tua cartella, vai avanti. : -)