Record di autorizzazione
Un record di autorizzazioni è una serie di autorizzazioni che sono state concesse a un particolare utente o gruppo di utenti (entità) su un oggetto denominato.
Negli oggetti su Windows, è possibile creare record di autorizzazioni per singoli utenti e gruppi di utenti. Su AIX®, Linux®e IBM® i, è possibile creare record di autorità solo per gruppi di utenti; se si concedono autorità a un individuo utente, il servizio di autorizzazione crea o aggiorna il record di autorità per il gruppo principale dell'utente in modo che le stesse autorità siano concesse a tutti gli utenti del gruppo.
Per poter eseguire operazioni su un oggetto oppure su un gestore code, un'entità (un utente oppure un gruppo) deve disporre di un record di autorizzazioni che contiene le autorizzazioni per eseguire queste operazioni. Ad esempio, perché un utente chiamato User337 possa inserire messaggi nella coda Q1, User337 oppure un gruppo al quale appartiene User337 deve disporre di un record di autorizzazioni che contiene l'autorizzazione Put.
È possibile concedere autorizzazioni su singoli oggetti creando un record di autorizzazioni in un profilo specifico oppure è possibile concedere autorizzazioni su più oggetti creando un record di autorizzazioni rispetto a un profilo generico. Dal momento che è possibile creare record di autorizzazioni per singoli utenti e per gruppi ed è anche possibile creare record di autorizzazioni in profili generici che possono essere applicati a più oggetti, le autorizzazioni di cui dispone un singolo utente su un oggetto particolare possono essere accumulate da più origini.