Le principe du moindre privilège est un concept qui vise à accorder à un utilisateur uniquement les accès qui lui sont essentiels pour l’exécution de ses tâches.
Cela permet de limiter les risques d'attaques malveillantes, d'erreurs humaines et d’atteinte à la sécurité des données en empêchant les actions possibles en cas de violation de la sécurité ou de manipulation malveillante.
Par exemple, un employé qui travaille dans un service de comptabilité n'a pas besoin d'avoir accès aux données des clients du service marketing. Il doit donc se voir attribuer uniquement les permissions nécessaires pour effectuer ses tâches comptables, et non des autorisations qui lui permettraient de visualiser les données de clients sensibles.