In der IT (als allgemeiner Begriff zu verstehen) ist ein User ein realer Mensch, der sich einer Hardware bedient bzw. mittels Interaktion über Hardwareschnittstellen (Bildschirm, Touchscreen, Maus, Tastatur, Stimme oder Geste - im medizinsch-"experimentellen" Bereich eingeschränkt auch durch Augenbewegungen oder vermessene Hirnströme) eine Software (einzelne Programme bis hin zu einem Betriebssystem) bedient.
Mit dem Begriff User kann auch ein Anwender, Endanwender, Nutznießer bzw. eine Legitimation, ein Konto (Benutzerkonto) bis hin zu einem Mitglied einer Community / Online-Community verstanden werden. Ein einfaches Beispiel für letzteres sind die Besucher ("User") in diesem Forum
Der Begriff User wird auch als Synonym für eine rein fiktive Person angewendet, die eine allgemeine Ziel- oder Benutzergruppe darstellt. In der Regel gibt die Bezeichnung "User" dabei keine Auskunft über das Verständnis einer realen Person zu einem generellen/speziellen IT-Thema.
Bei der Interaktion mit IT-Systemen weißt der Begriff User zudem auf absichtliche oder unabsichtliche Einschränkungen in den Berechtigungen hin (User vs. Admin, "sudo", "su") und ist somit auch Teil eines Sicherheitskonzepts und der "User" allgemein zudem eine Funktion des Sicherheitskonzepts (Konto, Userkonto, Multiusersystem, Login). Solche Konzepte sehen in der Regel vor, verschiedene User zu kategorisieren und entsprechenden Gruppen zuzuweisen.
In moderneren, IT-sicherheitsbewussten OS-Umgebungen kann es Usern gestattet sein, (oft durch zusätzliche Legitimierungen, was sich oftmals in der Rechtekonfiguration des OS justieren lässt) die Rechte am IT-System (temporär) auszuweiten.
Zudem gibt es systemeigene User, denen Dienste zugeordnet sind. Für einen gesteuerten Zugriff auf diese Dienste können reale User der Gruppe des systemeigenen Users zugeordnet werden.
Dummy-User mit besonderen Einschränkungen werden oftmals als "Gast" ("guest") ohne die Notwenigkeit einer Legitimation für rudimentäre Interaktionen eingerichtet. Es gibt auch Setups, bei denen auch ein Dummy-User erst eine Legitimation benötigt, um eine Interaktion vornehmen zu dürfen (z.B. für den Zugriff auf ein "halboffenes" Netzwerk).
In einem Netzwerk bzw. in einer Online-Community bietet der User eine gewisse Anonymität, die durch Selbstangaben und/oder gestalterische Besonderheiten ("Individualität", Avatare, Origin, besondere An-/Sprache) teilweise durchbrochen werden kann, um einen Wiedererkennungswert zu schaffen.