Berechtigung der Benutzer und Benutzergruppen
Generell kann die Benutzerberechtigung in zwei Ebenen strukturiert werden. Die Verzeichnisdienste bilden die erste Ebene, die Berechtigungen in den einzelnen Benutzeranwendungen die zweite Ebene. Diese Betrachtungsweise sollte als Modellbetrachtung dienen, von der es Ausnahmen gibt. Der Verzeichnisdienst (Active Directory, LDAP, eDirectory) regelt, wer auf welche Anwendungen und auf welche Daten (Dateisystem, Datenbanken) Zugriff hat. Der Zugriff auf Funktionen und Daten innerhalb einer Anwendung wird durch das Berechtigungssystem innerhalb der jeweiligen Anwendung selbst gesteuert. Die Berechtigung ist ein außerordentlich wichtiger Aspekt in der IT-Sicherheit und sollte daher detailliert dokumentiert werden. In komplexen Netzwerken ist die Dokumentation der Benutzerrechte Grundvoraussetzung für die Wahrung der Vertraulichkeit von Daten. Bei der Planung der Notfallbewältigung bestimmter Szenarien und Ressourcen für den Notbetrieb müssen die Aspekte der Benutzerberechtigung auf die Anwendungen und Daten berücksichtigt werden.