تراكم الصلاحيات هو الزيادة التدريجية في الأذونات التي لم تعد مطلوبة مع تغيّر دور الشخص. يحدث ذلك عادةً عندما ينتقل المستخدمون بين الفرق، أو لا يتم إلغاء الوصول المؤقت أبداً، أو تُترك حقوق المشاريع القديمة قائمة لأن التنظيف بطيء. مع مرور الوقت، قد ينتهي الأمر بالحساب إلى امتلاك وصول أكبر بكثير مما تتطلبه وظيفته الحالية.
هذا مهم لأن الأذونات المفرطة تزيد من سطح الهجوم وتجعل الحوادث أسوأ. إذا سرق مهاجم حساباً متضخماً، فقد يرث الوصول إلى الأنظمة أو البيانات أو وظائف الإدارة التي كان ينبغي إزالتها. ويقلل المدافعون تراكم الصلاحيات من خلال تصميم قائم على مبدأ أقل الصلاحيات، ومراجعات دورية للوصول، وسير عمل للمنضمين-المنتقلين-المغادرين، والإلغاء السريع للامتيازات القديمة. عملياً، يُعد تراكم الصلاحيات علامة شائعة على أن حوكمة الهوية تعمل كعملية إدخال فقط، وليس كضبط مستمر.



