13.一種裝置，包括：

處理器；以及

可操作地耦合到所述處理器的存儲器，所述處理器被配置為：

識別以下中的至少一項：

在客戶端計算設備上安裝的軟件應用，或者

與客戶端計算設備的當前用戶相關聯并且針對所述軟件應用的使用數據；

基于客戶端計算設備上安裝的軟件應用或使用數據，識別客戶端計算設備的當前用戶的用戶角色；

基于客戶端計算設備的當前用戶的用戶角色，預測客戶端計算設備的當前用戶的預期行為；

在客戶端計算設備處并基于客戶端計算設備的當前用戶的預期行為，修改客戶端計算設備的當前用戶的特權級別，所述特權級別與所述軟件應用相關聯；以及

將用戶角色的標識符發送到管理服務器以存儲在活動目錄AD數據庫中。