Adgangsrettigheder for medarbejdere tilpasses et arbejdsbetinget behov og begrænses i fx muligheder for at læse, tilføje, søge, ændre, udtrække eller slette data.
Hvis der anvendes RPA (Robotic Process Automation) eller lignende, og man i den forbindelse giver adgangsrettigheder til robot-brugere, begrænses deres adgang på samme måde mest muligt. Økonomisk besparelse på robot-brugerlicenser kan friste til at give en robot så mange adgangsrettigheder som muligt, men en robot-bruger, som har mange rettigheder, kan udgøre en højere risiko, hvis fx en hacker får mulighed for at opnå denne robots adgangsrettigheder. Ved at minimere robot-brugeres adgangsrettigheder begrænses også den potentielle skade, som robot-brugeren kan gøre i tilfælde af fejl i koden/automatikken.
Mulighederne for at begrænse adgangsrettigheder afhænger normalt af it-systemernes design, hvorfor disse aspekter tænkes ind på tidspunktet for design, indkøb af eller ændring i eksisterende it-systemer.
Visse adgangsrettigheder kan give mulighed for at gøre uoprettelig skade, fx sletning, og tildeles derfor færrest mulige personer og kun personer med de rette kompetencer. Denne foranstaltning skal derfor ses i sammenhæng med foranstaltningen Sammenhæng mellem brugerkompetencer, adgangsrettigheder og opgaver.
Se også: Forebyggelse af snageri