Любая современная информационная система имеет встроенные средства контроля доступа. И, с функциональной точки зрения, этих средств совершенно достаточно для управления полномочиями пользователей – любому пользователю можно выдать любые полномочия, предусмотренные моделью доступа рассматриваемой системы. Но совершенно ниоткуда не следует, что делать это будет быстро и удобно.
Информация о правах доступа пользователей непрерывно изменяется. В относительно небольших организациях несложно настраивать и поддерживать актуальность прав доступа вручную: добавлять и блокировать учетные записи по мере необходимости, периодически просматривать списки учетных записей и полномочий, чтобы убедиться, что нет никого лишнего, и т.п. С ростом организации количество систем и работающих с ними сотрудников увеличивается. Объем информации о разрешениях растет лавинообразно. Контроль над тысячами учетных записей в десятках информационных систем – уже очень нетривиальная задача.