Jag får erkänna att jag aldrig har funderat över skillnaden mellan behörighet och befogenhet. Inte förrän jag råkade läsa ett inlägg i ett diskussionsforum för EU-översättningar.
Det är inte samma sak. Vi har skrivit fel i alla år.
Alla har vi väl någon gång, under våra vandringar på webben, stött på meddelandet ”Du är inte behörig att besöka denna sida”. Då kan du, åtminstone för dig själv, svara: ”Vad vet du om det?”.
Det borde ha stått ”Du har inte befogenhet att besöka denna sida”.
På engelska skulle det stå att du är ”not authorized”, och ”to have qualified”.
Vi skulle bli förvånade om vi fick läsa ”you are not qualified to read this page”.
Som sagt – -vad vet du om det, sida?
Befogenhet (authorization) är något som man har genom sin arbetsuppgift eller sin roll.
Någon ger dig befogenhet, eller du kan ha befogenheten automatiskt genom att du är ägare eller användare till en viss dator. Befogenheten följer i så fall med ditt konto.
Behörighet är kompetens i formell betydelse – att man har en viss utbildning eller har klarat ett visst prov.
Man kan vara behörig (”qualified”) utan att ha befogenhet (”authorization”).
Ta poliser. Den som är utbildad på polishögskolan har behörighet att arbeta som polis, men för att ha befogenhet att agera som polis – till exempel att gripa folk – måste man också ha tjänst som polis.
Så det är lite konstigt att påstå att jag ”inte är behörig” att se en sida på webben.
Som om jag inte besutte de nödvändiga kvalifikationerna för att tillgodogöra mig en så avancerad sida.
Det vore praktiskt om vi kunde skriva ”Du är inte befogen att besöka denna sida”, men det får bli ”Du har inte befogenhet…”.
För övrigt vore det bra om vi kunde förenkla terminologin inom säkerhet. Jag tänker på en så enkel sak som ifall det heter rättigheter, tillstånd eller privilegier.
Det grundläggande mönstret kommer från Unixvärlden, där varje fil åtföljs av tre nivåer av rättigheter, nämligen read, write, execute, förkortat rwx. Man kan ha rätt att läsa en fil (men inte att ändra eller radera den), man kan ha rätt att skriva i en fil (alltså att ändra eller radera den) och man kan ha rätt att köra en fil, om det är en programfil.
Sedan finns det tre roller, ägare, grupp och ”alla” (alla andra användare).
Det här kallas på engelska oftast för ”permissions”, vilket på svenska blir tillstånd. Jag tycker att det låter gnidigt.
Tillstånd förutsätter att allt är förbjudet utom det som uttryckligen är tillåtet.
Rättigheter låter mer generöst. Det säger att du inte behöver tillstånd.
Tillåtet är regeln, otillåtet är undantaget. Detta är ju också det normala i de flesta nätverk, utom på företag och myndigheter med höga säkerhetskrav.
Det finns ett stort öppet område som alla kommer åt, hänglåsen är få – ofta för få – och oftast väl motiverade.
Så jag föreslår att även om det står ”permissions” på engelska, översätt med ”rättigheter”.
