Güvenlik sorumlusu, bir bilgisayara erişebilen ve bir kullanıcı adı ve parola veya başka bir kimlik doğrulama yöntemi kullanılarak girintilenebilen herhangi bir kullanıcı veya varlıktır. İki ana güvenlik sorumlusu var: bir insan kullanıcı ve başka bir bilgisayar sistemi. Kimlik doğrulamanın kolaylaştırılmasının yanı sıra, bir ilkenin kullanılması, kullanıcının bir dokümanı açma ve değiştirme gibi bir etkinlik gerçekleştirmesine izin veren veya reddeden her ilkeye haklar sağlar. Yöneticiler için izin seviyesi belirleme eylemini kolaylaştırmak için, birçok güvenlik sorumlusu birlikte gruplandırılabilir ve tüm gruba haklar verilebilir veya alınabilir.
Birisi bir bilgisayar sistemine giriş yaptığında, çoğu bilgisayar gerçek olduğundan emin olmak için güvenlik sorumlusunu doğrular. Bunu yapmanın en basit yolu, anaparaya bir kullanıcı adı ve parola vermektir, ancak İnternet protokolünü (IP), genel anahtarı ve anapara dijital imzasını kontrol etmek gibi daha gelişmiş kimlik doğrulama yöntemleri olabilir. Müdürün kimliğini doğrulayarak, bilgisayarın yöneticiye sisteme erişim verebileceğini anlar.
Her güvenlik sorumlusuna, yöneticinin sistemi nasıl ayarladığına bağlı olarak belirli haklar verilir. Temel haklar yalnızca müdürün belge açmasına ve muhtemelen belgeler üzerinde basit değişiklikler yapmasına izin verir. Daha ileri haklar, müdürün karmaşık değişiklikler yapmasını ve bilgisayar sisteminin başka bir şekilde kısıtlanmış bölümlerine erişmesini sağlar.
Güvenlik sorumlusu tipik olarak bir insan kullanıcısı veya başka bir bilgisayardır. Bir insan kullanıcısının hangi haklara sahip olduğuna bakılmaksızın, ister temel kullanıcı ister yönetici olsun, yine de bir güvenlik sorumlusu olarak kabul edilir. Bilgisayar ağlarının çoğunda, bunlara bağlı başka bilgisayarlar ve dijital sistemler vardır, çünkü bu bilgisayarlar ek işlevler ekler veya ağları çalışır durumda tutmak için gerekli görevleri gerçekleştirir. Bilgisayarların haklarını doğrulamak ve haklarını vermek için, güvenlik sorumlusu olarak atanmaları gerekir.
Bir yönetici her güvenlik müdüründen geçip müdürün hangi haklara sahip olduğunu belirleyebilirken, bu durum büyük ağlarda saatler sürebilir. Bu görevi kolaylaştırmak için, varsayılan hakları olan belirli bir gruba bir müdür eklenebilir. Örneğin, yeni bir kullanıcıya müdür verilip yöneticilerin grubuna atanırsa, otomatik olarak yönetici olmakla ilgili tüm haklara sahip olacaktır. Gruplama, kimlik doğrulama konusunda pek yardımcı olmuyor; Genel olarak yöneticiye haklarını dağıtmada yardımcı olmaktır.
