Esistono implementazioni (come Active Directory) che hanno applicato la separazione delle funzioni alla creazione dell'account utente, il che richiederebbe l'attività di creazione e approvazione dell'account utente da parte di due utenti diversi?
Ad esempio, se un amministratore con i privilegi necessari tenta di creare un account utente, l'amministratore non sarebbe in grado di procedere finché l'altro utente non lo ha approvato sul sistema.