每个应用程序或系统都有其自己的访问控制功能，通常以登录名和密码的形式，因此只有授权的用户才能访问它。同时，并非所有员工都可以访问所有申请。良好的IT安全实践说，一个人应该只能根据其在组织中的角色来访问履行职责所需的申请。例如，销售员将与软件开发人员或生产运营商不同的应用程序工作。这被称为“职责隔离”规则，这不仅是一个好实践，而且是出于合规性原因，来自监管要求或行业标准的义务。同时，数字身份是大多数网络安全攻击的最终目标 - 通过接管用户的帐户/凭据，攻击者可以访问资源。