用户权限和基于角色的授权

    与认证相对应的是授权，认证确定用户是谁，授权则确定用户能做些什么。授权典型地被认为是建立一种对资源进行访问的方式，比如对文件和打印机的访问，授权还解决了用户可能在系统上或在网络上所具有的权限问题。在最终的使用中，授权甚至指定了用户是否能够访问系统。特权或用户权限与许可是不一样的。用户权限提供了授权，所做的失去会影响到整个系统，可以具备创建组、将用户分配到组、登陆到系统的能力，而且还可以分配更多的用户权限。其他的用户权限是隐含的，是一些许可到默认组的权限（默认组是由操作系统而不是由管理员所创建的，这些权限是不能被删除）。

    在公司内部的每一项工作都需要扮演一定的角色。如果要干工作的话，每个雇员都需要特权（做某些事的权利）和许可（允许访问资源并指定他们能用这些资源做什么）。计算机系统的可能用户需求的变化，并不是所有用户都需要给予管理系统的权限。在公司，用户角色分得很细致，可以通过对用户进行安全许可来进行量化，例如，可以允许他们访问特定的数据或允许运行特定的程序。其他区别可能是由于用户在数据库或其他应用系统中的角色不同而引起的。在这些居于角色的系统中，最简单的例子是，用户被添加到有特定权限和特权的组中。他基于角色系统使用更复杂的访问控制系统，包括一些只能通过对操作系统进行设计来管理它们才能得以实施的一些系统。