Une autorisationest un droite et qui peut être accordé à un rôle, une zone, un programme ou un utilisateur. Les autorisations permettent d'appliquer des stratégies au niveau de l'application utilisateur. Les affectations, telles que des privilèges d'autorisations permettent mistaken entraînent prévue les droits accordés à l'origine. Pour plus d'informations, reportez-vous à la section Et droits utilisateurs privilège d'escalade.
La différence entre les autorisations et les privilèges réside dans le niveau auquel la stratégie de sécurité est appliquée. Sans le privilège adéquat, un processus peut se voir empêcher d'exécuter des opérations privilégiées par le noyau. Sans les autorisations adéquates, un utilisateur peut se voir empêcher d'utiliser une Application privilégiée ou d'exécuter des opérations liées à la sécurité au sein d'une application privilégiée. Pour en savoir plus sur les privilèges, reportez-vous à la rubrique Processus Rights Management. Processus Rights Management
Les applications compatibles avec les droits peuvent vérifier les autorisations de l'utilisateur avant de lui accorder l'accès soit à l'application elle-même, soit à des opérations spécifiques au sein de l'application. Cette vérification remplace la vérification conventionnelle dans les applications UNIX pour UID=0.
Pour plus d'informations sur les autorisations, reportez-vous aux sections suivantes :
Les "feux verts" Reference (disponible en anglais uniquement)