Separation of duties (SoD), also known as segregation of duties, is the concept of having more than one person required to complete a task. It is an administrative control used by organisations to prevent fraud, sabotage, theft, misuse of information, and other security compromises.
Dit principe is belangrijk om in de autorisatie te herkennen: gebruikers die geautoriseerd zijn om aan een bepaald zaaktype te werken, kunnen mogelijk verdere van elkaar verschillende beperkingen hebben voor hun taak binnen het zaaktype. Naast zaaktype zou dus ook een taak(-type) een vereist attribuut zijn.
