テクノロジ系 / セキュリティ
アクセス権の設定
アクセス権の設定は、利用者や役割ごとに参照・更新・削除などの操作権限を定めることです。
もう少し詳しく
必要な人だけが必要な情報にアクセスできるよう、ファイル、DB、業務システム、クラウドサービスに権限を設定します。最小権限の原則に基づき、不要な管理者権限や共有アカウントを避けることが重要です。誤設定は情報漏えいや改ざんの原因になります。
試験での見方
営業担当は顧客情報を閲覧できるが、全社設定や人事情報は変更できないように権限を分けます。
テクノロジ系 / セキュリティ
アクセス権の設定は、利用者や役割ごとに参照・更新・削除などの操作権限を定めることです。
必要な人だけが必要な情報にアクセスできるよう、ファイル、DB、業務システム、クラウドサービスに権限を設定します。最小権限の原則に基づき、不要な管理者権限や共有アカウントを避けることが重要です。誤設定は情報漏えいや改ざんの原因になります。
営業担当は顧客情報を閲覧できるが、全社設定や人事情報は変更できないように権限を分けます。
誰に何を許可するか、最小権限、権限の棚卸し、退職者アカウント削除が出たらアクセス権管理の問題です。