Essentially it's just basically saying that you are in control of the account to allow long term use of lower level functions. It's annoying, but proving once at a higher level of permissions is the trade off that allows safety in giving up the need for continued lower level permissions - crimsonclad
So... Fui a buscar respuestas a los que saben más y esa es la razon de porque se usa la activa para dar la posting authority.
Muchas gracias una vez más por tu gestión y éste nuevo aporte. Ciertamente aclara muchas dudas. No obstante, no coincido con dicho criterio. Todo tiene su momento adecuado. Y en mi opinión, al igual que lo hacen todas las demás plataformas, todos los niveles de permisos ya sean altos o bajos (higher or lower level of permissions) deben ser solicitados y otorgados única y exclusivamente cuando realmente se acceda a tales servicios y se ejecuten dichas "funciones especiales" que así lo requieran y/o lo exijan. No antes ni de antemano a que pudiesen o no ser utilizadas.
Por lo que no tiene ni porque ser molesto ni porque existir ningún trade-off (sacrificio) especialmente si hablamos de seguridad. La única seguridad relevante e importante en este caso es la integridad de nuestras cuentas minimizando al máximo los riesgos de introducir claves u otorgar "Posting Authorities" a terceros con privilegios de acceso a nuestras cuentas de forma indebida. Especialmente si no se planea o van a utilizar tales funciones especiales.