最初,不必确定要为每个用户分配哪些特权。而是确定哪些操作应该需要某种特权。
例如,使用 enterer 特权可允许创建 CR。为用户分配 enterer 特权将给予用户创建 CR 的许可权。为用户分配其他特权(例如,assigner)将授予用户更多特权。为用户分配管理员特权(例如,pt_admin)将授予用户无限制的特权。
软件还会使用界面(如用户或管理员)来确定提供的特权。