В Linux и UNIX подобных системах права доступа к файлам и ресурсам операционной системы определяются номером пользователя и номером группы процесса, который пытается получить доступ к ресурсу или файлу, однако дихотомии пользователей и групп недостаточно для описания сложных взаимосвязей между сотрудниками организации и правами доступа к ресурсам, которые у них есть. Члены одной команды обладают одинаковыми правами с исключениями для конкретных работников (например, доступ к базе данных есть только у ответственного за администрирование, и~т.\,п.). Также, ресурсы связаны между собой отношением агрегации: доступ к вычислительному кластеру означает доступ к каждому узлу этого кластера, а доступ к администрированию базы данных означает доступ к каждой программе, которая необходима для выполнения данной работы. В связи с этим более эффективной схемой организации доступа выступает дихотомия групп пользователей ресурсов и групп самих ресурсов. Между группами пользователей и группами ресурсов устанавливаются связи, каждая из которых означает получение прав доступа к ресурсам связанной группе пользователей. В этой работе приводится сравнение со стандартной системой прав доступа, не использующей промежуточные группы.