Secure European System for Aplications in a Multivendor Environment (часть 4)
Могут быть использованы различные атрибуты привилегий. Поскольку схема использования аутентификационных данных жестко не закреплена, а лишь придерживается соответствующих стандартов и разработана специально для оборудования от различных поставщиков (англ, multivendor structure), для доступа к разнообразным назначениям могут быть использованы различные атрибуты привилегий.
В схеме различаются несколько видов идентифицируемости (англ. identity), для аутентификации, для доступа и для аудита.
Может использоваться политика ролей при управлении доступом (англ. role-based access control), т. е. администратор определяет атрибуты привилегий не отдельно для каждого пользователя, а для предопределенной группы пользователей, объединенных общей функциональностью для выполнения конкретных задач. В этом случае задачи по администрированию существенно упрощаются при перемещении пользователя в рамках организации, увольнении и т. п.
Использует пути доступа и делегирование. Пользователь (инициатор), обращаясь за конкретным ресурсом, может не знать, какое конкретно назначение им обладает. В этом случае аутентификационные данные инициатора передаются требующемуся назначению.