Die Person oder das System, die neue Berechtigungen und Berechtigungen für aktuelle Benutzer festlegen, hängt stark vom Kontext ab. Es gibt keine einzige Antwort. Es könnte sein:
* ein Systemadministrator: Dies ist das häufigste Szenario, insbesondere in größeren Organisationen. Systemadministratoren haben die Befugnis, Benutzerkonten und deren Zugriffsrechte zu verwalten.
* ein Sicherheitsadministrator: In Organisationen mit spezialisierten Rollen sind Sicherheitsadministratoren möglicherweise ausschließlich für die Erlaubnisverwaltung verantwortlich.
* Ein Datenbankadministrator (DBA): Wenn sich die Berechtigungen auf eine Datenbank beziehen, ist der DBA häufig derjenige, der Zugriff gewährt und widerrufen.
* Ein Domänenadministrator (in Active Directory -Umgebungen): In Windows -Domänen haben Domänenadministratoren die ultimative Kontrolle über Benutzerberechtigungen.
* anwendungsspezifische Administratoren: Einige Anwendungen verfügen über eigene integrierte Berechtigungssysteme, und Administratoren in diesen Anwendungen können den Benutzerzugriff verwalten.
* Der Manager oder Supervisor des Benutzers: In einigen Organisationen kann der direkte Vorgesetzte eines Benutzers befugt sein, bestimmte Berechtigungen innerhalb seines Teams oder seiner Abteilung zu gewähren oder zu ändern.
* automatisierte Systeme: In einigen Fällen können automatisierte Systeme Berechtigungen zuweisen, die auf vordefinierten Regeln oder Skripten basieren. Dies ist in groß angelegten Bereitstellungen oder Cloud-Umgebungen üblich.
* der Benutzer selbst (Selbstbedienung): Einige Systeme bieten Selbstbedienungskennwortresets und möglicherweise einige Berechtigungsanpassungen innerhalb definierter Grenzen.
Kurz gesagt, die Antwort hängt von den vorhandenen System-, Organisations- und Sicherheitsrichtlinien ab.
