dilakukan analisis mendalam terhadap berbagai peran pengguna yang akan menggunakan aplikasi. Dengan memahami kebutuhan dan tanggung jawab masing-masing peran, Anda dapat mengidentifikasi jenis akses yang seharusnya dimiliki oleh setiap pengguna. Selanjutnya, implementasikan prinsip "least ... privilege", yaitu memberikan hak akses yang paling terbatas sesuai dengan tugas yang harus dilakukan oleh pengguna. Dalam hal ini, setiap pengguna hanya memiliki izin yang diperlukan untuk menjalankan pekerjaan mereka dan tidak lebih. Pendekatan ini secara signifikan mengurangi potensi risiko dan