Procedurer og/eller teknik indrettes således, at brugeradministratorer tvinges til at dokumentere, at de ikke har handlet på egen hånd ifm. udstedelse af adgangsrettigheder til andre eller sig selv.
Der fastsættes (skriftlige) krav om, at autorisationer (autorisationsansvarliges godkendelser af adgangsrettigheder) dokumenteres af brugeradministrator. Dette beskytter imod, at en brugeradministrator presses til at udstede adgangsrettigheder uden dokumenteret autorisation – den slags pres kunne fx komme fra en leder, som har mere fokus på smidiggørelse af arbejdsgange end på sikkerhed. Brugeradministratoren opbevarer dokumentationen for at kunne vise, at rette procedurer er fulgt ved tildeling af adgangsrettigheder.
Så vidt muligt laves en teknisk forhindring af, at brugeradministratoren kan ændre på autorisationen, når først den er afgivet og dokumenteret. Dette beskytter imod snyd fra brugeradministrators side.
Der suppleres med ad hoc-kontroller af, om dokumentationen passer med etablerede adgangsrettigheder. Det kan evt. ske som en del af foranstaltningen Periodisk kontrol af adgangsrettigheders aktualitet.