Record di autorizzazione

Un record di autorizzazioni è una serie di autorizzazioni che sono state concesse a un particolare utente o gruppo di utenti (entità) su un oggetto denominato.

Negli oggetti su Windows, è possibile creare record di autorizzazioni per singoli utenti e gruppi di utenti. In AIX®, Linux® e IBM® i, è possibile creare i record di autorizzazione solo per gruppi di utenti; se si concedono autorizzazioni a un singolo utente, il servizio di autorizzazione crea oppure aggiorna il record di autorizzazione per il gruppo primario dell'utente, in modo che le stesse autorizzazioni vengano concesse a tutti gli utenti nel gruppo.

Per poter eseguire operazioni su un oggetto oppure su un gestore code, un'entità (un utente oppure un gruppo) deve disporre di un record di autorizzazioni che contiene le autorizzazioni per eseguire queste operazioni. Ad esempio, perché un utente chiamato User337 possa inserire messaggi nella coda Q1, User337 oppure un gruppo al quale appartiene User337 deve disporre di un record di autorizzazioni che contiene l'autorizzazione Put.

È possibile concedere autorizzazioni su singoli oggetti creando un record di autorizzazioni in un profilo specifico oppure è possibile concedere autorizzazioni su più oggetti creando un record di autorizzazioni rispetto a un profilo generico. Dal momento che è possibile creare record di autorizzazioni per singoli utenti e per gruppi ed è anche possibile creare record di autorizzazioni in profili generici che possono essere applicati a più oggetti, le autorizzazioni di cui dispone un singolo utente su un oggetto particolare possono essere accumulate da più origini.