Система ролей и привилегий в серверном администрировании работает на основе принципа наименьших привилегий. 2 Суть его в том, чтобы ограничить доступ пользователей к системам и данным только тем минимумом, который им необходим для выполнения работы, и не более того. 2

Роль пользователя в системе определяет конкретные сетевые разрешения, которые ему предоставляются. 2 Например, сотрудники с более низким уровнем доступа не имеют доступа к конфиденциальной информации и ресурсам. 2

Привилегия — это возможность выполнять определённое действие, например, включить виртуальную машину. 4 Роль — это набор привилегий, абстрактная сущность, которая привязывается к пользователю при назначении разрешения. 4

Процесс работы системы можно описать так: суперпользователь создаёт одну или несколько ролей, основанных на профилях прав. 1 Затем он назначает роли пользователям, которым доверено выполнять задачи роли. 1 Пользователи входят в систему под своим именем, но после входа они принимают на себя роли, которые могут запускать ограниченные административные команды и инструменты графического интерфейса пользователя (GUI). 1

Таким образом, система ролей и привилегий позволяет контролировать доступ к ресурсам и ограничивать действия пользователей с системой или файлом, к которым им предоставлен доступ. 2