Привилегия [ Privilege ] —
Метка разрешения для субъекта на доступ к ресурсу.
Примечание 1. Привилегия является необходимым, но не достаточным условием для доступа. Доступ осуществляет¬ся, когда запрос доступа удовлетворяется в соответствии с принятой политикой управления доступом. Политика управления доступом основывается на привилегиях и может включать в себя другие факторы среды (например, время дня, местоположение и т.д.).
Примечание 2. Привилегии имеют форму данных, представляемых или получаемых субъектом. Эти данные используются точкой принятия решений по политике для разрешения или отказа в осуществлении операции, которую субъект хочет осуществить с ресурсом.
Примечание 3. Ресурс может иметь несколько различных ассоциированных с ним привилегий, которые соответствуют определенным уровням доступа. Например, ресурс данных может иметь права на чтение, запись, выполнение и удаление, доступные для назначения субъектам. Запрос субъекта на доступ к ресурсу может быть разрешен для некоторых уровней доступа, но запрещен для других уровней, в зависимости от уровня доступа запрашиваемого и привилегий ресурса, назначенных субъекту.
Примечание 4. Право доступа определяет возможное действие, которое субъект может выполнять с ресурсом [ ГОСТ Р 59383-2021 ].