Uma empresa de tecnologia implementa políticas de segurança para gerenciar o acesso aos seus sistemas críticos. Ela deseja garantir que: usuários só possam acessar os recursos necessários para suas funções (princípio do menor privilégio); a atribuição de permissões seja centralizada e baseada em funções organizacionais; e alguns recursos altamente sensíveis só possam ser acessados por usuários com níveis de segurança específicos. A abordagem de controle de acesso que atende corretamente a essas necessidades é o