AGLP

Account-Global-Local-Permission ist das Grundprinzip bei der Verwaltung von Ressourcenzugriffen über Vertrauensstellungen

Das Benutzerkonto (account) ist Mitglied einer globalen Gruppe (global group), diese befindet sich wiederum in einer lokalen Gruppe (local group) und für diese wird das eigentliche Recht (permission) gesetzt.

Eine Benutzerverwaltung findet also lediglich auf globaler Ebene statt, die Rechteverwaltung demnach lokal.