Un terme qui applique ici est le Princple of Least Privilege
Un système d'entreprise aura un certain nombre de rôles différents que les utilisateurs ou les performances des applications. Dans ces cas, il est approprié d'empêcher les acteurs d'un rôle de s'introduire accidentellement (ou délibérément) dans le domaine du rôle d'un autre acteur.
Une analogie simple: Je suis un employé d'une entreprise. Je suis un membre légitime de la compagnie avec une carte de passe qui peut passer le bureau de sécurité pour atteindre mon poste de travail. Cependant, je ne peux pas accéder au compte bancaire de l'entreprise.
La grande majorité des employés, même si on leur donnait les détails du compte bancaire, ne ferait rien d'inapproprié avec l'information. En tant que gestionnaire de cette entreprise, vous pouvez soit faire confiance à l'honnêteté de chaque employé, ou vous pouvez suivre la voie beaucoup plus simple de reconnaître qu'ils n'ont pas besoin d'accéder au compte et de les garder en lock-out. Ensuite, si l'argent commence à disparaître, vous avez beaucoup moins de gens à se méfier.