Záznamy oprávnění
Záznam oprávnění je sada oprávnění, která byla danému uživateli nebo skupině uživatelů (entit) udělena pro konkrétní objekt.
V případě objektů v systému Windows můžete vytvářet záznamy oprávnění pro jednotlivé uživatele i pro skupiny uživatelů. V systémech UNIX, Linux® a IBM® i můžete vytvářet záznamy oprávnění pouze pro skupiny uživatelů. Pokud udělíte oprávnění konkrétnímu uživateli, služba autorizace vytvoří nebo aktualizuje záznam oprávnění pro primární skupinu příslušného uživatele. Táž oprávnění proto budou udělena všem uživatelům ve skupině.
Entita (uživatel nebo skupina) potřebuje k provádění operací na objektu nebo správci front záznam oprávnění, který obsahuje oprávnění k provádění příslušných operací. Aby například mohl uživatel se jménem Uživatel337 vkládat zprávy do fronty Q1, musí mít Uživatel337 nebo skupina, do které patří, záznam oprávnění obsahující oprávnění Vložit.
Oprávnění je možné vytvořit pro konkrétní objekty jako záznam oprávnění pro specifický profil nebo pro více objektů jako záznam oprávnění pro generický profil. Jelikož lze vytvářet záznamy oprávnění pro konkrétní uživatele a skupiny i pro generické profily, které se mohou vztahovat na více objektů, mohou oprávnění konkrétního uživatele pro konkrétní objekt pocházet z několika zdrojů.