Registros de Autoridades
Um registro de autoridade é o conjunto de autoridades concedidas a um determinado usuário ou grupo de usuários (entidades) em um determinado objeto.
Nos objetos do Windows, é possível criar registros de autoridades para usuários individuais e para grupos de usuários. No UNIX, Linux® e IBM® i, é possível criar registros de autoridade apenas para grupos de usuário; se você conceder autoridades a um usuário individual, o serviço de autorização criará ou atualizará o registro de autoridade para o grupo primário do usuário para que as mesmas autoridades sejam concedidas a todos os usuários no grupo.
Para poder executar operações em um objeto ou em um gerenciador de filas, uma entidade (um usuário ou um grupo) deverá ter um registro de autoridade que contenha as autoridades para executar essas operações. Por exemplo, para que um usuário denominado User337 possa colocar mensagens na fila Q1, o User337 ou um grupo ao qual o User337 pertença deverá ter um registro de autoridade que contenha a autoridade Colocar.
Você pode conceder autoridades em objetos simples criando um registro de autoridade em um perfil específico ou pode conceder autoridades em vários objetos criando um registro de autoridade em um perfil genérico. Como é possível criar registros de autoridades para usuários individuais e para grupos e criar registros de autoridades em perfis genéricos que podem ser aplicados a vários objetos, as autoridades que um usuário individual tem em um determinado objeto podem ser acumuladas a partir de várias origens.