Die Autorisierung muss folgende Prinzipien berücksichtigen:

Prinzip der geringsten Rechte: Das ist das wichtigste Prinzip. Es entspricht dem Prinzip "Kenntnis nur wenn nötig". Das heisst, dass Benutzerrechte gemäss tatsächlichem Bedarf vergeben werden. Die Wahrscheinlichkeit für beabsichtigte und unbeabsichtigte Schäden am System wird durch dieses Prinzip minimiert. So kann ein Angreifer viel weniger Schaden anrichten, wenn ein Benutzerkonto übernommen wird, das eingeschränkte Rechte hat.

Angemessene Zugriffsstufen: Stellen Sie sicher, dass ein Benutzer für bestimmte Geräte und Tools jeweils angemessene Rechte erhält. Die vollen Rechte bei einem Tool zu haben bedeutet nicht automatisch, dieselben Rechte auf einem anderen Tool zu erhalten.

Wenn ein Benutzer vorübergehend Zugriff benötigt, z.B. ein Auftragnehmer während der Inbetriebnahme, schränken Sie die Dauer der Zugriffsberechtigung ein, sofern das jeweilige System diese Funktion unterstützt.