Registros de autorización
Un registro de autorización es el conjunto de autorizaciones que se han otorgado a un determinado usuario o grupo de usuarios (entidades) sobre un objeto especificado.
En objeto de Windows, puede crear registros de autorización para usuarios individuales y para grupos de usuarios. En UNIX, Linux® y IBM® i, sólo puede crear registros de autorización para grupos de usuarios; si otorga autorizaciones a un usuario individual, el servicio de autorización crea o actualiza el registro de autorización para el grupo primario del usuario de forma que se otorguen las mismas autorizaciones a todos los usuarios del grupo.
Para poder realizar operaciones en un objeto o un gestor de colas, una entidad (un usuario o un grupo) debe tener un registro de autorización que contenga las autorizaciones para realizar dichas operaciones. Por ejemplo, para que un usuario llamado User337 pueda transferir mensajes a la cola Q1, User337 o un grupo al que User337 pertenezca debe tener un registro de autorización que contenga la autorización Transferir.
Puede otorgar autorizaciones sobre objetos individuales creando un registro de autorización para un perfil específico, o puede otorgar autorizaciones sobre múltiples objetos creando un registro de autorización para un perfil genérico. Puesto que puede crear registros de autorización para usuarios individuales y para grupos, y puede crear registros de autorización para perfiles genéricos que pueden aplicarse a varios objetos, las autorizaciones que un usuario individual tiene sobre un objeto particular pueden acumularse de varias fuentes.