Jednostka systemowa, która korzysta z produktu lub usługi dostarczanej przez system lub która uzyskuje dostęp do zasobów systemowych i wykorzystuje je w celu wytworzenia produktu lub usługi systemu. (Patrz: Access, Porównaj: Authorized User, Manager, Operator, Principal, Privileged User, Subject, Subscriber, System Entity, Unauthorized User). Użycie: Termin ten zwykle odnosi się do podmiotu, który został upoważniony do dostępu do systemu, ale czasami jest używany bez względu na to, czy dostęp jest autoryzowany. – Termin ten zwykle odnosi się do żywego człowieka działającego osobiście lub w roli organizacyjnej. Jednak termin ten może również odnosić się do zautomatyzowanego procesu w postaci sprzętu, oprogramowania lub oprogramowania układowego, do zbioru osób lub do zestawu procesów. Nie powinno się używać tego terminu w odniesieniu do mieszanego zestawu zawierającego zarówno osoby, jak i procesy. To wyłączenie może spowodować interpretację zasad bezpieczeństwa na dwa różne i sprzeczne sposoby. Użytkownika systemu można scharakteryzować jako bezpośredni lub pośredni: – „Passive user”: jednostka systemu, która (a) znajduje się poza granicami bezpieczeństwa systemu *i* (b) może odbierać dane wyjściowe z systemu, ale nie może dostarczać danych wejściowych ani w inny sposób wchodzić w interakcje z system. – „Active user”: jednostka systemowa, która (a) znajduje się w obwodzie bezpieczeństwa systemu *lub* (b) może dostarczać dane wejściowe lub w inny sposób wchodzić w interakcję z systemem.
Skrót: –
