Estoy estudiando para el CISSP y me estoy quedando colgado de alguna terminología. Específicamente, estoy confundido sobre la diferencia entre agregación de acceso y fluencia de autorización .
En ambos casos, me parece que los usuarios individuales están obteniendo más acceso a más sistemas. ¿Se considera aceptable la agregación de acceso pero no la autorización de autorización?