Een beveiligingshoofd is elke gebruiker of entiteit die toegang heeft tot een computer en wordt geïdentificeerd door het gebruik van een gebruikersnaam en wachtwoord of een andere authenticatiemethode.Er zijn twee hoofdbeveiligingshoofdtiteiten: een menselijke gebruiker en een ander computersysteem.Afgezien van het eenvoudiger maken van authenticatie, laat het gebruik van een directeur rechten worden geleverd aan elke directeur die een gebruiker toestaat of weigert een activiteit uit te voeren, zoals het openen en wijzigen van een document.Om de machtigingsniveaus voor beheerders gemakkelijker te maken, kunnen veel beveiligingshoofdsoorten worden gegroepeerd en kunnen rechten worden verleend aan of weggenomen van de hele groep.

Wanneer iemand zich aanmeldt bij een computersysteem, zullen de meeste computers de beveiligingshoofdvertegenwoordiging verifiërenom ervoor te zorgen dat het echt is.De eenvoudigste manier om dit te doen is door de directeur een gebruikersnaam en een wachtwoord te geven, maar er kunnen meer geavanceerde authenticatiemethoden zijn, zoals het controleren van het Internet Protocol (IP), publieke sleutel en digitale handtekening van de directeur.Door de opdrachtgever te authenticeren, begrijpt de computer dat de opdrachtgever toegang kan krijgen tot het systeem.

Elke beveiligingshoofdsom krijgt bepaalde rechten, afhankelijk van hoe de beheerder het systeem instelt.Basisrechten stellen de opdrachtgever alleen in staat om documenten te openen en mogelijk eenvoudige aanpassingen aan documenten aan te brengen.Meer geavanceerde rechten stellen de directeur in staat om complexe wijzigingen uit te voeren en toegang te hebben tot anders beperkte secties van het computersysteem.

De beveiligingshoofd is meestal een menselijke gebruiker of een andere computer.Ongeacht welke rechten een menselijke gebruiker wordt verleend, of hij of zij een basisgebruiker of de beheerder is, hij of zij wordt nog steeds beschouwd als een beveiligingshoofd.De meeste computernetwerken hebben andere computers en digitale systemen die daaraan zijn gekoppeld, omdat deze computers extra functionaliteit toevoegen of taken uitvoeren die nodig zijn om netwerken gaande te houden.Om de computers te authenticeren en rechten te verlenen, moeten ze worden aangeduid als beveiligingshoofd.

Hoewel een beheerder elke beveiligingshoofd kan doorlopen en bepalen welke rechten de opdrachtgever heeft, kan dit uren duren op grote netwerken.Om deze taak gemakkelijker te maken, kan een opdrachtgever worden toegevoegd aan een bepaalde groep die standaardrechten heeft.Als een nieuwe gebruiker bijvoorbeeld een directeur krijgt en toegewezen aan de Managers Group, heeft hij of zij automatisch alle rechten die verband houden met manager.Groepering helpt niet veel bij authenticatie;Het is vooral om de beheerder te helpen bij het uitdelen van rechten.