En segundo lugar, las empresas pueden llevar la seguridad de los procesos al siguiente nivel estableciendo una separación de funciones, que puede ser necesaria para Sarbanes-Oxley u otras normas de cumplimiento. Por ejemplo, “Un desarrollador no puede aprobar la implementación de su propio código en un entorno de prueba. El desarrollador debe verificar el código, que se escanea automáticamente y se mueve a la creación de imágenes, donde debe ser aprobado por un gerente antes de que la creación se lleve a cabo en un servidor de prueba” es un ejemplo de la mejor práctica de separación de funciones. La aplicación de dichas políticas se puede automatizar y esto también se permite a través de RBAC. Seguridad individual y de colaboración De manera similar a proteger los procesos, garantizar el acceso seguro para las personas y la colaboración en equipo comienza con la gestión del acceso de los usuarios habilitando RBAC. Las personas que participan en el desarrollo de software deben tener diferentes derechos de acceso según su función, ya sea desarrollador, evaluador, administrador, etc. Esto se vuelve particularmente complicado en un entorno distribuido grande, donde varios equipos contribuyen a una aplicación, donde varios usuarios contribuyen a múltiples microservicios que se combinan de diferentes maneras para diferentes aplicaciones, y donde varios equipos trabajan en múltiples aplicaciones utilizando diferentes herramientas y diferentes tecnologías. Por ejemplo, es probable que los derechos de acceso de un equipo de banca móvil sean muy diferentes de los de un equipo de gestión de riesgos. Es decir, un equipo de banca móvil probablemente no debería tener acceso al repositorio Git de un equipo de gestión de riesgos. Mientras tanto, un administrador puede tener acceso de solo lectura a ambos repositorios, mientras que un equipo de administración de compilaciones puede tener acceso completo a ambos.