مجموعة الأذونات هي مجموعة حقوق الوصول الممنوحة لمستخدم أو مجموعة أو تطبيق. وهي تحدد الإجراءات المسموح بها، مثل عرض السجلات أو تصدير البيانات أو تعديل الإعدادات أو إدارة نظام. في الأمن السيبراني، تعد مجموعات الأذونات جزءا أساسيا من مبدأ أقل قدر من الامتيازات: يجب أن يملك كل حساب فقط الوصول الذي يحتاج إليه فعلا.
تكتسب مجموعات الأذونات أهميتها لأن الحقوق الواسعة جدا أو التي تم ضبطها بشكل خاطئ يمكن أن تحوّل اختراقا صغيرا إلى خرق كبير. إذا سرق مهاجم حسابا واحدا، فقد تتيح له مجموعة أذونات مفرطة الوصول إلى ملفات حساسة، أو تغيير إعدادات الأمان، أو سحب بيانات من الأدوات الداخلية. ويقلل المدافعون من هذا الخطر بمراجعة الأدوار بانتظام، وإزالة الامتيازات غير المستخدمة، وفصل المهام، وتسجيل تغييرات الأذونات بحيث يبرز أي وصول غير معتاد بسرعة.



