Um técnico foi encarregado de gerenciar o acesso
das contas de usuário de uma organização, para garantir que
os usuários tenham acesso apenas aos dados ou ativos
corporativos apropriados para suas funções e garantir que
haja autenticação forte para dados ou funções corporativas
críticas ou sensíveis.
Nessa situação hipotética, para que as contas tenham apenas
a autorização mínima necessária para a função do usuário,
deve-se utilizar o mecanismo denominado