@Dusk wprowadza cichą założenie, które później zaskakuje ludzi... tożsamości nie sprawdzają się dobrze z upływem czasu.

Adresy pozostają. Role nie. Ktoś otrzymuje zwolnienie, które wygasa, zmienia się nakaz... a adres nadal działa, nawet gdy powinien już przestać być aktywny. To nie jest wyjątek. Tak naprawdę zazwyczaj kończą się listy.

Zachmurzenie nie opiera się na pamięci. W momencie wykonywania system zadaje bardziej szczegółowe pytanie: czy ta transakcja spełnia regułę w tym momencie? Poświadczenia albo przechodzą, albo nie. Nic nie "przez to było dozwolone' nie przekazywane dalej.

Zazwyczaj odkrywasz różnicę dopiero po fakcie. Gdy aktywo się przemieściło, a nikt nie może wskazać winnego... tylko reguły, która powinna ją zatrzymać.

Ograniczanie na podstawie adresu cicho zapomina.

Sprawdzanie w czasie wykonywania wcale nie zapomina.

#Dusk $DUSK