Muchas gracias una vez más por tu gestión y éste nuevo aporte. Ciertamente aclara muchas dudas. No obstante, no coincido con dicho criterio. Todo tiene su momento adecuado. Y en mi opinión, al igual que lo hacen todas las demás plataformas, todos los niveles de permisos ya sean altos o bajos (higher or lower level of permissions) deben ser solicitados y otorgados única y exclusivamente cuando realmente se acceda a tales servicios y se ejecuten dichas "funciones especiales" que así lo requieran y/o lo exijan. No antes ni de antemano a que pudiesen o no ser utilizadas.

It's annoying, but proving once at a higher level of permissions is the trade off that allows safety in giving up the need for continued lower level permissions

Por lo que no tiene ni porque ser molesto ni porque existir ningún trade-off (sacrificio) especialmente si hablamos de seguridad. La única seguridad relevante e importante en este caso es la integridad de nuestras cuentas minimizando al máximo los riesgos de introducir claves u otorgar "Posting Authorities" a terceros con privilegios de acceso a nuestras cuentas de forma indebida. Especialmente si no se planea o van a utilizar tales funciones especiales.