Prinzipien
Prinzipien administrativer Governance
Administration bedeutet nicht nur Macht. Sie bedeutet zu belegen, dass Macht begrenzt, geprüft und korrekt an den richtigen Client gebunden war.
Eng starten
Neue Clients und neue Rollen sollen enger starten, als es bequem wirkt, und nur wachsen, wenn die echte Arbeit den Bedarf zeigt.
Minimales Privileg ist Ausgangshaltung, nicht Nachgedanke.
Bewusst eskalieren
Änderungen mit großer Wirkung sollen stärkere Bestätigung oder eine sichtbar getrennte erhöhte Sitzung verlangen.
Stufenweise Eskalation hält sensible Arbeit getrennt.
Grenze prüfbar halten
Identitäts- und Anwendungsteams brauchen genug gemeinsame Sichtbarkeit, damit Redirect-, Freigabe- oder Missbrauchsfälle über beide Seiten hinweg verfolgt werden können.
Governance funktioniert besser, wenn die Grenze sichtbar bleibt.