Un directeur de sécurité est tout utilisateur ou entité qui peut accéder à un ordinateur et être identifié en utilisant un nom d'utilisateur et un mot de passe ou une autre méthode d'authentification.Il existe deux principales entités principales de sécurité: un utilisateur humain et un autre système informatique.En plus de faciliter l'authentification, l'utilisation d'un mandant permet de fournir des droits à chaque directeur qui permet ou refuse à un utilisateur d'effectuer une activité, comme l'ouverture et la modification d'un document.Pour faciliter la fixation des niveaux d'autorisation pour les administrateurs, de nombreux directeurs de sécurité peuvent être regroupés et les droits peuvent être accordés ou enlevés à l'ensemble du groupe.

Lorsque quelqu'un se connecte à un système informatique, la plupart des ordinateurs authentifieront le directeur de sécuritépour s'assurer qu'il est réel.Le moyen le plus simple de le faire est de donner au directeur un nom d'utilisateur et un mot de passe, mais il peut y avoir des méthodes d'authentification plus avancées, telles que la vérification du protocole Internet (IP), la clé publique et la signature numérique du directeur.En authentifiant le directeur, l'ordinateur comprend que le mandant peut être accordé à l'accès au système.

Chaque directeur de sécurité est accordé certains droits, selon la façon dont l'administrateur définit le système.Les droits de base permettent au mandant d'ouvrir des documents et, éventuellement, d'apporter des modifications simples aux documents.Des droits plus avancés permettent au directeur d'effectuer des modifications complexes et d'avoir accès à des sections autrement restreintes du système informatique.

Le principal de sécurité est généralement un utilisateur humain ou un autre ordinateur.Quels que soient les droits qu'un utilisateur humain est accordé, qu'il soit un utilisateur de base ou l'administrateur, il est toujours considéré comme un directeur de sécurité.La plupart des réseaux informatiques ont d'autres ordinateurs et systèmes numériques qui leur sont attachés, car ces ordinateurs ajoutent des fonctionnalités supplémentaires ou effectuent des tâches nécessaires pour maintenir les réseaux.Pour authentifier et accorder des droits aux ordinateurs, ils doivent être désignés comme principaux de sécurité.

Bien qu'un administrateur puisse passer par chaque directeur de sécurité et déterminer les droits du directeur, cela peut prendre des heures sur de grands réseaux.Pour faciliter cette tâche, un principal peut être ajouté à un certain groupe qui a des droits par défaut.Par exemple, si un nouvel utilisateur reçoit un directeur et attribué au groupe des gestionnaires, il ou elle aura automatiquement tous les droits associés au fait d'être un gestionnaire.Le regroupement n'aide pas beaucoup avec l'authentification;C'est principalement pour aider l'administrateur à distribuer des droits.