Prinzipien basieren auf wissenschaftlichen Quellen.
| Name | Widerrufbarkeit |
| Quellen | (Yee, 2002) |
| Synonyme | Keine |
| Intention | Die Benutzeroberfläche sollte dem Nutzer eine einfache Möglichkeit bieten, bereits vergebene Zugriffsrechte wieder zu entziehen (sofern ein Widerruf möglich ist). |
| Motivation | Es ist unvermeidbar, dass Nutzer Fehler machen. Jedes gut designte System sollte dabei helfen, diese wieder rückgängig zu machen. Im Kontext der Gewährung von Zugriffsberechtigungen, bedeutet die Wiederherstellung nach einem Fehler den Widerruf dieser Rechte. Beispielsweise kann man einer Anwendung bewusst Rechte übertragen und bemerkt dann später, dass die Anwendung schadhaft oder fehlerhaft ist; oder man vergibt aus Versehen falsche Berechtigungen und will den Fehler korrigieren. In beiden Fällen sollte die Vergabe von Zugriffsrechten widerrufen werden können. |
| Beispiele | Keine |
| Richtlinien | [Einfaches Löschen sensibler Daten] [Einfaches Rückgängigmachen von Aktionen] |
| Tags | Access Control, Controllability |
| Log history | [04/12/2016]: Translated to German [06/23/2016]: Guidelines added |
Yee, K.-P., 2002. User interaction design for secure systems, in: Proceedings of the 4th international conference on information and communications security, ICICS ’02. Springer-Verlag, London, UK, UK, S. 278–290.