企业部署不同的应用系统,都存在用户管理的功能。针对不同的用户和角色,可以查看到系统中不同的信息。因此,在规划和创建应用系统时,对于不同用户的权限以及允许查看的内容必须严格加以限制。用户在使用过程中,可能会有意或者无意的跨越边界,试图越权查看其他信息,就会遭到系统拒绝并被记录下来。