Imagine que está a realizar uma auditoria de segurança para um cliente. Durante a auditoria, encontra diversos exemplos de utilizadores que ganharam acesso a dados sem terem passado por um processo de aprovação formal. Como parte da mitigação para este problema, você recomenda que se estabeleça um processo formal de aprovação de acesso. Que papel deve aparecer nas políticas de aprovação para determinar que utilizadores devem ter acesso aos dados?