Kto zakladá nové povolenia a privilégiá pre súčasných používateľov?

Osoba alebo systém, ktorý určuje nové povolenia a výsady pre súčasných používateľov, do značnej miery závisí od kontextu. Neexistuje žiadna jediná odpoveď. Mohlo by to byť:

* Administrátor systému: Toto je najbežnejší scenár, najmä vo väčších organizáciách. Správcovia systému majú oprávnenie spravovať používateľské účty a ich prístupové práva.

* A správca zabezpečenia: V organizáciách so špecializovanými úlohami môžu byť správcovia bezpečnosti zodpovední výlučne za správu povolení.

* Administrátor databázy (DBA): Ak sa povolenia týkajú databázy, DBA je často tým, kto udeľuje a odzvonuje prístup.

* administrátor domény (v prostrediach Active Directory): V doménach Windows majú správcovia domény konečnú kontrolu nad povoleniami používateľa.

* Aplikácie špecifické pre správcov: Niektoré aplikácie majú svoje vstavané systémy povolenia a správcovia v týchto aplikáciách môžu spravovať prístup používateľov.

* Správca alebo vedúci používateľa: V niektorých organizáciách môže mať priamy nadriadený užívateľ oprávnenie udeliť alebo upravovať určité povolenia v rámci svojho tímu alebo oddelenia.

* Automatizované systémy: V niektorých prípadoch môžu automatizované systémy priradiť povolenia na základe preddefinovaných pravidiel alebo skriptov. Toto je bežné vo veľkých nasadeniach alebo v cloudových prostrediach.

* Sama používateľa (samoobsluha): Niektoré systémy ponúkajú samoobslužné resety hesla a potenciálne určité úpravy povolení v rámci definovaných limitov.

Stručne povedané, odpoveď závisí od zavedených politík špecifického systému, organizácie a bezpečnosti.

• Predchádzajúca strana: Čo je heslo systému Windows? 
• Ďalšia strana: Čo sú príklady autentifikácie založenej na tokenoch?