特殊访问权限

信息安全之访问控制二

组织要对用户ID分配或吊销访问权限，宜考虑基于业务要求建立不同的用户访问角色， 将一部分访问权赋予典型的用户访角色中。　　特殊访问权限的分配应通过符合相关控制方针的正式授权过程加以控制。