다중 사용자 컴퓨터 시스템 또는 망
운용 시스템에서 어떤 특정 사용자가 그의
사용자 계정(
user account)에 의해 특정한 자원에 접근할 수 있는 권한.
접근 허가는
시스템 관리자에 의해 부여되고, 시스템 내의 파일(흔히
permission log라고 부른다)에 기억되어 있어서 사용자가 어떤 자원에 접근을 시도할 때 확인된다.
접근 허가에는 등급이 있을 수 있는데, 사용자 A에게는 특정 파일을 판독할 수 있는 권한만을 부여하고, 사용자 B에게는 특정 파일을 판독하고 그 파일에 데이터를 입력할 수 있는 권한도 부여할 수 있다.