Um die notwendigen Geschäftsregeln bezüglich der Berechtigung in einer Anwendung abzubilden, müssen Anwendungsentwickler diese Einschränkung nach dem Prinzip 'Least Privilege' häufig direkt im Programmcode hinterlegen, da die grobe Abbildung über Gruppen im Directory/LDAPdafür nicht ausreichen. Dies erhöht den Aufwand bei der Anwendungsprogrammierung wie auch bei der Veränderung von Regeln, da dies direkt im programmierten Anwendungscode gesucht und angepasst werden muss.
Jetzt gibt es eine ideale Möglichkeit diese Autorisierungsregeln in einem eigenen Repository zu verwalten und dadurch die Anwendungsentwicklung sowie -wartung zu vereinfachen. Ebenso können unternehmensweite Autorisierungsregeln über mehrere Anwendungen gemeinsam verwendet werden.
Ein erster Einblick hierzu