403 Interdit vs 401 Réponses HTTP non autorisées

Pour une page Web qui existe, mais pour laquelle un utilisateur n'a pas les privilèges suffisants (ils ne sont pas connectés ou n'appartiennent pas au groupe d'utilisateurs approprié), quelle est la réponse HTTP appropriée à servir? 401 Unauthorized? 403 Forbidden? Autre chose? Ce que j'ai lu sur...

http-headers http-status-code-403 http-status-codes http-status-code-401 http-response-codes