エンタープライズアーキテクチャでの詳細なアドミンロールの変更
グローバルなアドミンの使用から機能固有のきめ細かなアドミンロールへの移行を理解し、詳細なアドミンディレクティブで定義されている意図、アーキテクチャの原則、およびガバナンスの期待を概説します。
エンタープライズアーキテクチャ 現在、詳細なアドミンロールを標準化し、既存の顧客との下位互換性を維持しながら、制御された最小特権のアクセスを確保します。
変更点
グローバル
admin ロールは、アプリケーションの機能によって直接参照されなくなりました。代わりに、 - ff\eature 固有の詳細な admin ロールが導入されています (sn_apm.apm_admin、cost_transparency_analyst など)。
- アプリケーションモジュール、システムプロパティ、およびアプリケーションは、詳細なロールのみを参照します
adminロールはロールの継承を通じて引き続き機能し、アップグレードの安全性と破壊的な動作が保証されます。
この変更理由
機能管理に
admin ロールを直接使用すると、次の結果が返されました。- 過剰な特権アクセスモデル
- セキュリティリスクの増大
- 関連のない機能間の緊密な結合
- 管理を安全に委任する限られた機能
- 詳細なアドミンロールは、次の方法でこれらの懸念に対処します。
- 最小特権アーキテクチャの原則の適用
- セキュリティと監査可能性の向上
- ユーザー制御の委任の有効化
- アップグレード中の下位互換性の維持
標準ロールパターン
<機能>_admin:特定の機能に対する完全な管理制御<機能>_read:運用またはレポートでの使用のための読み取り専用アクセス<feature>_user:標準的な使用アクセス
エンタープライズアーキテクチャの詳細なロールの例
sn_apm.apm_admin– エンタープライズアーキテクチャ 機能と構成を管理しますsn_apm.apm_read– エンタープライズアーキテクチャ データへの読み取り専用アクセスsn_apm.apm_user– 標準 エンタープライズアーキテクチャ ユーザーアクセス