Personen eller systemet som fastställer nya behörigheter och privilegier för nuvarande användare beror starkt på sammanhanget. Det finns inget enda svar. Det kan vara:
* En systemadministratör: Detta är det vanligaste scenariot, särskilt i större organisationer. Systemadministratörer har myndighet att hantera användarkonton och deras åtkomsträttigheter.
* En säkerhetsadministratör: I organisationer med specialiserade roller kan säkerhetsadministratörer vara ensamma ansvariga för tillståndshantering.
* En databasadministratör (DBA): Om behörigheterna hänför sig till en databas är DBA ofta den som ger och återkallar åtkomst.
* En domänadministratör (i Active Directory -miljöer): Inom Windows Domains har domänadministratörer ultimat kontroll över användarbehörigheter.
* Applikationsspecifika administratörer: Vissa applikationer har sina egna inbyggda tillståndssystem, och administratörer inom dessa applikationer kan hantera användaråtkomst.
* Användarens chef eller handledare: I vissa organisationer kan en användares direkta handledare ha myndighet att bevilja eller ändra vissa behörigheter inom sitt team eller avdelning.
* Automatiserade system: I vissa fall kan automatiserade system tilldela behörigheter baserade på fördefinierade regler eller skript. Detta är vanligt i storskaliga distributioner eller molnmiljöer.
* Användaren själva (självbetjäning): Vissa system erbjuder återställningar av lösenord för självbetjäning och potentiellt vissa tillståndsjusteringar inom definierade gränser.
Kort sagt beror svaret på det specifika systemet, organisationen och säkerhetspolicyn på plats.
