Imagínese que tengo un grupo de usuarios llamado "asistencia" que participa en la resolución de diferentes tipos de problemas. Cada usuario tiene un nombre de usuario nominal como jsmith que no tiene muchos privilegios, pero cada persona adicional en este grupo usa dos cuentas de usuario diferentes: operador y administrador. Cada cuenta tiene diferentes privilegios adicionales. El administrador tiene privilegios de administrador y el operador puede iniciar sesión en muchos sistemas diferentes para realizar diferentes operaciones.
Ahora estoy tratando de eliminar el uso de nombres de usuario genéricos como operador y administrador para poder tener la responsabilidad y poder identificar quién ha realizado una acción. Sin embargo, ¿se mejoraría la seguridad si otorgo privilegios de operador y administrador a cada cuenta nominal? creo que la seguridad disminuiría porque una cuenta de usuario acumularía muchos privilegios (como usar root en el trabajo diario).
¿Cómo puedo hacer esta responsabilidad y mantener la segregación y la seguridad?
¿La mejor práctica para crear usuarios adm_jsmith y oper_jsmith? Esto afectaría la usabilidad porque los usuarios necesitarían cambiar entre usuarios cada vez que necesiten realizar una acción diferente.