Un superutente è un account su un computer che ha accesso a tutti i file e può eseguire qualsiasi tipo di comando. Questi privilegi illimitati sono necessari per le attività di amministrazione del sistema, ma possono essere pericolosi nelle mani di un utente normale. Per motivi di sicurezza, è consigliabile creare account secondari per altri utenti su un computer per proteggerlo da incidenti o attività intenzionalmente dannose.
Questo account è anche conosciuto come root in alcuni sistemi operativi. Quando qualcuno ha effettuato l’accesso come superutente, quella persona ha pieno potere sul sistema. È possibile installare e disinstallare software, modificare le impostazioni chiave del sistema e svolgere altre attività. Questi possono essere necessari per un amministratore che ha bisogno di configurare un sistema o apportare modifiche per un utente. Non sono così critici per un utente occasionale.
Negli ambienti di ufficio, gli amministratori in genere creano account limitati per il personale. Ciò consente alle persone di aprire e utilizzare programmi, creare e modificare file ed eseguire altre attività di base. Non possono configurare il sistema o installare nuovi programmi. Ciò previene problemi come modifiche accidentali alle impostazioni della stampante o l’installazione di software con codice dannoso nascosto. Se l’utente deve apportare una modifica al sistema, quella persona può contattare un amministratore di sistema per assistenza.
È anche importante evitare di utilizzare un account di superutente per le normali attività del computer. Gli amministratori di sistema possono avere un account di superutente e quindi un normale account con privilegi inferiori. Per attività come la ricerca, l’invio di e-mail e così via, possono accedere con l’account limitato. Quando hanno bisogno di modificare le impostazioni e impegnarsi in altre attività amministrative, possono passare all’account più privilegiato.
Per la sicurezza del sistema operativo, è importante separare account e attività. Se un utente non ha bisogno dell’autorizzazione o dell’accesso di superutente, quella persona non dovrebbe averla. Tali account possono diventare obiettivi di hacker e cracker e possono essere pericolosi se un utente di computer non ha molta familiarità con il sistema operativo. Gli amministratori di sistema possono decidere quale livello di accesso sarebbe appropriato.
Alcuni programmi software, in particolare i sistemi di gestione dei contenuti per i siti Web, prendono in prestito il modello del superutente. L’amministratore del sito può caricare e pubblicare contenuti, pianificare, modificare temi e impegnarsi in altre attività. Le persone con privilegi di account inferiori possono impegnarsi in meno attività. Alcuni programmi li separano in amministratori, editori, scrittori e abbonati, ciascuno con il proprio livello di privilegi di deescalation.