アクセス制御 (インスタンスセキュリティ強化)
アクセス制御は、特定のリソースへのアクセスを許可するか拒否するかを決定します。リソースの使用が許可されているユーザーのみに、そのリソースへのアクセスが許可されます。
「承認」と「認証」の用語とその定義はよく混同されますが、この 2 つは等価な動作ではありません。
- 認証は、ID の提供および検証です。
- 承認には、ユーザー (またはプリンシパル) がアクセスできる機能とデータを決定する実行ルールが含まれており、認証が成功した後にアクセス権が確実かつ適切に割り当てられるようにします。
承認は、認証が成功した後に行われるプロセスです。明確に定義されたロールと権限のセットに関連付けられた有効な資格情報をユーザーが保持していることを判断した後に、リソースを承認できるかどうかを指定するセキュリティプロパティを設定できます。
Now Platform 内の機密エンティティへの不正アクセスを制限するために管理者が設定できるセキュリティコントロールは次のとおりです。