RBAC(ロールベースのアクセス制御)
ポリシーグループを通じたRBAC権限管理
- ポリシーグループの定義:部門、プロジェクト、ロール別に区分されたユーザーグループを定義し、各グループに適切なアクセスポリシーを設定
- ポリシーグループの設定方法:各グループのセキュリティ要件に応じてポリシーを作成し、ユーザーの権限をグループに割り当てて効率的な管理が可能
- 自動権限割り当て:ユーザーがグループ(部門、プロジェクトなど)内で移動する際、設定されたポリシーに従って自動的に権限が更新
- 例)マーケティング部門から開発部門への移動時、マーケティング関連の権限は自動的に解除され、開発関連の権限が自動付与