Conforme comentado na introdução, cada vez mais "atores" fazem parte da cena das organizações: funcionários, prestadores de serviços, parceiros de negócios, externos e clientes.

O ciclo de relacionamento com a companhia varia de usuário para usuário. Porém, é inegável que, qualquer que seja o usuário, as necessidades de acesso podem mudar significativamente. Um funcionário tem uma promoção de cargo ou uma alteração de departamento. Um prestador de serviço pode mudar de local de trabalho. Um cliente pode obter mais um produto ou um elevado degrau de serviços. Em qualquer caso, torna-se necessário gerenciar as mudanças de acesso necessárias por esta mudança de relacionamento.

A figura a seguir exemplifica a mudança dos privilégios de acesso para um funcionário.



É importante que se avalie se as necessidades de acesso na mudança e decidir se os acessos anteriores devem ser mantidos.

Em suma, deve-se manter o conceito de mínimo e menor privilégio: o usuário deve ter os privilégios de acesso necessários apenas para suas atividades de negócio, nada a mais, nada a menos.