Необходимость включения того или иного участника в цепочку согласования доступа определяется их ответственностью за различные аспекты безопасности и эффективности использования информационного ресурса. Это включает: ответственность за функциональные обязанности сотрудника (руководитель), ответственность за работу и соответствие информационного ресурса бизнес-целям (владелец ресурса), техническую возможность предоставления доступа без нарушения работы системы (технические администраторы), соблюдение принципа разделения обязанностей (внутренний контроль), и соответствие политикам информационной безопасности (служба ИБ). Факторы также включают регуляторные требования, критичность ресурса для бизнеса, историю инцидентов безопасности и уровень зрелости процессов управления доступом в организации.