При поверхностном подходе не учитываются ключевые аспекты: полный охват ИТ-ландшафта, группировка прав доступа в бизнес-роли, интеграция с кадровыми системами, поддержание актуальности прав при изменении статуса сотрудников, возможность выбора наборов доступов на основе примера другого сотрудника, организация регулярных проверок выданных прав и оперативное устранение несоответствий. Например, простой учёт прав без их систематизации и привязки к бизнес-процессам приводит к несоответствиям и росту рисков, выявляемых только во время внешних аудитов.