Decentral (eller "autonom") rettighedsstyring kan indebære, at den, der udfører rettighedsstyring, ikke har det som sin hovedopgave. Det kan øge muligheden for fejl, grundet manglende erfaring, viden eller manglende fokus på sikkerhed ved administrering af adgangsrettigheder.
Hvis der sker ændringer i et it-miljø, uden at rettighedsstyring videreføres og testes, kan det bl.a. medføre, at relevant adgangsbegrænsning forsvinder, så der straks opstår uautoriseret adgang. Decentral rettighedsstyring kan indebære større sandsynlighed for, at specifikke forhold af betydning for rettighedsstyringen overses ved ændringer i it-miljøer, fordi det kun er én eller få personer, der kender til de pågældende forhold.
Hvis rettighedsstyring i stedet udføres af en central enhed, der har det som sin hovedopgave, er det nemmere at sikre den nødvendige viden og fokus på sikkerhed. Herved forebygges fejl. Der er altså tale om en forebyggende foranstaltning, som kan mindske sandsynligheden for, at der etableres eller bibeholdes unødvendige brugeradgange.
Centraliseret rettighedsstyring vil normalt også gøre det nemmere at føre kontrol, og dermed at implementere foranstaltningen Periodisk kontrol af adgangsrettigheders aktualitet.