Человеческая природа такова, что при получении нетиповых, разовых заданий сотрудники настоятельно добиваются получения новых прав доступа, необходимых для выполнения порученной работы. Зато после выполнения, как правило, не спешат отзывать временные права доступа, сохраняя их за собой.
Уходя в отпуск, случается, приходится передавать свои логины и пароли коллегам для завершения (или продолжения) важной работы.
Можно привести и другие примеры срочных временных изменений прав доступа сотрудников.
Вывод таков: необходим регулярный пересмотр прав доступа и отзыв утративших актуальность.
Часто делается это вручную. Но если количество компьютеризированных рабочих мест достигает тысячи, специалисты RedSys рекомендуют внедрить систему управления правами доступа – IDM. Это становится экономически обоснованным. При этом срок окупаемости системы зависит от сложности бизнес-процессов и ИТ-инфраструктуры заказчика и составляет 1-5 лет.
След-но, в заявке должны указываться как начало действия, так И КОНЕЦ действия.
След-но, заявок меньше просто по причине того, что В ОДНОЙ заявке на предоставление
доступа, СРАЗУ ЖЕ(!) указывается и время/срок его отзыва, а НЕ создаётся новая.
Многие системы АВТОМАТИЧЕСКИ закрывают доступ по окончании указанного срока.
Без автоматизации отзыв на совести (по-другому не скажешь) админа.
Это главное.
А арифметику с указанием в одной заявке сроков начала и окончания действия оставляю за Вашим личным опытом.