...
минимизация использования разрывов прав;
автоматизация контроля и очистки исключений;
- оформление модели прав в виде документа (матрица прав доступа), получение консультации по матрице со стороны разработчика;
- тестирование прав от пользователей системы (например, в режиме инкогнито)
- регулярный аудит модели доступа.
...
Риск: самостоятельные изменения заказчика попадают в продуктивную среду без контроля качества со стороны разработчика.
Наиболее частые ошибки в выполнении настроек:
- длинные названия папок в структуре хранения документации, не учтено ограничение 256 символов, которое потом может возникнуть при выгрузке части проекта в файловую структуру на локальный диск.
- не оптимальные формулы в вычислениях, валидаторах и в автоматизациях
Последствия:
нестабильная работа системы;
появление трудно диагностируемых ошибок.
...