A pessoa ou sistema que estabelece novas permissões e privilégios para os usuários atuais depende muito do contexto. Não há resposta única. Pode ser:
*
um administrador do sistema: Este é o cenário mais comum, especialmente em organizações maiores. Os administradores do sistema têm autoridade para gerenciar contas de usuário e seus direitos de acesso.
*
um administrador de segurança: Em organizações com funções especializadas, os administradores de segurança podem ser os únicos responsáveis pelo gerenciamento de permissão.
*
um administrador de banco de dados (DBA): Se as permissões se relacionarem com um banco de dados, o DBA é frequentemente quem concede e revoga o acesso.
*
um administrador de domínio (em ambientes do Active Directory): Nos domínios do Windows, os administradores de domínio têm controle final sobre as permissões de usuário.
*
Administradores específicos do aplicativo: Alguns aplicativos possuem seus próprios sistemas de permissão integrados e os administradores desses aplicativos podem gerenciar o acesso ao usuário.
*
o gerente ou supervisor do usuário: Em algumas organizações, o supervisor direto de um usuário pode ter autoridade para conceder ou modificar certas permissões dentro de sua equipe ou departamento.
*
Sistemas automatizados: Em alguns casos, os sistemas automatizados podem atribuir permissões com base em regras ou scripts predefinidos. Isso é comum em implantações em larga escala ou ambientes em nuvem.
*
o próprio usuário (autoatendimento): Alguns sistemas oferecem redefinição de senha de autoatendimento e, potencialmente, alguns ajustes de permissão dentro dos limites definidos.
Em suma, a resposta depende do sistema, organização e políticas de segurança específicas.