SPIRAL ver.2 では柔軟な権限設定が可能ですが、その反面、設定方法を誤ると管理が煩雑になり、 セキュリティリスクや運用トラブルを招くことがあります。
本記事では、その代表的な3つを紹介し、最後に「安全に運用するためのシンプルな対策」を解説します。
詳しい権限設定方法は以下の記事をご参照ください。
3つの注意点
-
注意点1:ユーザごとに権限を個別付与してしまう
よくある例
新しいメンバーが入るたびに必要そうな権限を個別に付与してしまう。- 問題点
- 誰がどのアプリにアクセスできるのか把握しづらく、退職者や異動者の権限削除漏れや不要な権限の付与が起きやすい。
-
注意点2:ライトユーザ招待後に「全アプリ利用権限」を付与
よくある例
ライトユーザを招待する際、「とりあえず全部見られるように」と全アプリ利用権限を付与してしまう。- 問題点
- 利用不要なアプリまでアクセス可能となり、情報漏洩や誤操作につながる危険性がある。
-
注意点3:ユーザ共通設定やAPIエージェント共通設定を安易に編集
よくある例
委託先のアカウントに対して権限を付与する際、「ユーザ共通設定」を使ってまとめて権限を付与してしまう。
外部システム連携用に「APIエージェント共通設定」を利用し、広範囲の権限を一括で付与してしまう。- 問題点
-
共通設定を利用すると、対象だけでなく他のユーザやエージェントにも意図せず権限が広がりやすい。
その結果、不要なアプリへのアクセス権が付与され、情報漏洩や誤操作のリスクが高まる。
対策
グループを使った権限管理に統一する
ご紹介した3つの注意点はいずれも、「個別付与」や「共通設定」に頼ることで管理が乱雑になってしまいます。
これを防ぐためには、権限管理を
グループ単位に統一することが効果的です。
以下の3点を参考に運用をしてみてください!
- 1.役割ごとのグループを作成(例:営業、マーケティング、管理者など)
- 2.グループに対して必要最低限の権限を設定
- 3.ユーザは必ずいずれかのグループに所属させる
こうすることで、どういう役割の人がどのような権限を持っているかが明確になり、管理が簡単になります!
異動の時は、グループを移動させるだけなので、わざわざ権限自体をいじる必要はありません!
- ポイント
- 権限を設定した後にアカウント管理から個別のユーザやAPIエージェント権限設定を必ず確認する習慣をつけることで、事故を防ぐことができます!
最後に
ここまで、SPIRAL ver.2 の権限設定で注意すべき3つのポイントと、対策としてグループを使った権限管理をご紹介しました。
大事な情報を守るためには、日々の管理が大切です。
安全に運用していけるように、ナレッジサイトでは、役に立つ情報を発信しています。
こんな記事が欲しい!などご要望ございましたら、リクエストボードよりご投稿ください。
