Die Benutzerverwaltung sollte regelmäßig überprüft werden. Besonders bei personellen Veränderungen, Rollenwechseln oder externen Zugängen ist es wichtig, Benutzerkonten und Berechtigungen aktuell zu halten.
Administratorinnen und Administratoren sollten prüfen, ob alle aktiven Benutzer weiterhin Zugriff benötigen und ob die vergebenen Rollen und Einstellungen noch zu den jeweiligen Aufgaben passen.
Für eine sichere Benutzerverwaltung empfiehlt es sich, Benutzerkonten nicht gemeinsam zu verwenden, sondern für jede Person ein eigenes Konto anzulegen. Dadurch bleiben Aktionen im System eindeutig nachvollziehbar.
Die Kombination aus Benutzerstatus, Rollen, Sicherheitsregeln und Audit-Protokollierung unterstützt eine kontrollierte und nachvollziehbare Verwaltung der Benutzerzugriffe innerhalb des Mandanten.