Egy számítógépet a legtöbb esetben nem csak egy személy használ. Ez különösen igaz a munkahelyi környezetre. Alapvető igényként jelentkezik az, hogy bizonyos dokumentumok (fájlok) esetében korlátozzuk az azokhoz hozzáférő személyek körét.
Az operációs rendszer lehetőséget biztosít arra, hogy akár minden egyes fájlhoz készítsünk egy hozzáférési listát, amelyben szerepelnek azok a felhasználók,[1] akiknek hozzáférése van az adott fájlhoz, illetve az is, hogy az egyes felhasználóknak pontosan milyen joga van a kérdéses fájlhoz: van, aki csak olvashatja a fájlt, míg mások módosíthatják, sőt, akár le is törölhetik azt. Az így felépített jogosultságkezelési rendszer az adatbiztonság egyik elsődleges eszköze.
Egy fájl hozzáférési listája - az érzékeny részek kitakarásával
[1] Valójában inkább felhasználói csoportok, mivel a jogosultságokat célszerűbb csoportoknak, nem pedig egyes felhasználóknak adni. Azt a felhasználót pedig, akinek a csoporthoz rendelt jogokat szeretnénk biztosítani, egyszerűen csak hozzá kell adni ehhez a csoporthoz.