A pessoa ou sistema que estabelece novas permissões e privilégios para os usuários atuais depende muito do contexto. Não há resposta única. Pode ser:

* um administrador do sistema: Este é o cenário mais comum, especialmente em organizações maiores. Os administradores do sistema têm autoridade para gerenciar contas de usuário e seus direitos de acesso.

* um administrador de segurança: Em organizações com funções especializadas, os administradores de segurança podem ser os únicos responsáveis ​​pelo gerenciamento de permissão.

* um administrador de banco de dados (DBA): Se as permissões se relacionarem com um banco de dados, o DBA é frequentemente quem concede e revoga o acesso.

* um administrador de domínio (em ambientes do Active Directory): Nos domínios do Windows, os administradores de domínio têm controle final sobre as permissões de usuário.

* Administradores específicos do aplicativo: Alguns aplicativos possuem seus próprios sistemas de permissão integrados e os administradores desses aplicativos podem gerenciar o acesso ao usuário.

* o gerente ou supervisor do usuário: Em algumas organizações, o supervisor direto de um usuário pode ter autoridade para conceder ou modificar certas permissões dentro de sua equipe ou departamento.

* Sistemas automatizados: Em alguns casos, os sistemas automatizados podem atribuir permissões com base em regras ou scripts predefinidos. Isso é comum em implantações em larga escala ou ambientes em nuvem.

* o próprio usuário (autoatendimento): Alguns sistemas oferecem redefinição de senha de autoatendimento e, potencialmente, alguns ajustes de permissão dentro dos limites definidos.


Em suma, a resposta depende do sistema, organização e políticas de segurança específicas.