403 запрещенных и 401 несанкционированных HTTP-ответов

для веб-страницы, которая существует, но для которой пользователь, который не имеет достаточных привилегий (они не вошли в систему или не принадлежат к соответствующей группе пользователей), каков правильный ответ HTTP для обслуживания? 401? 403? Что-то еще? То, что я читал на каждом до сих пор не очень ясно о разнице между ними. Какие варианты использования подходят для каждого ответа?