If a stake-holder marks an entitlement as inappropriate, what is the process to revoke it?

Cuando un revisor realiza una certificación de acceso, evalúa si cualquier derecho otorgado a un usuario dentro del alcance es apropiado para el negocio o si debe ser revocado. Sin embargo, la revocación no es un término intrínsecamente bien definido: ¿significa deshabilitar o eliminar una cuenta de inicio de sesión? ¿Debería la revocación ocurrir inmediatamente o en una fecha posterior? ¿Debería tomarse acción tan pronto como el certificador apruebe su revisión, o estar sujeta a la aprobación de otros interesados?