この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
昨年ベータ版で提供されていたダッシュボードのRBAC設定が一般提供されました。
ベータ時に試した記事:
どのような役割を設定できるかですが、
上記のような設定ができるようになっていました。
ベータ版時より増えていますね。
| Admin | すべてのリソースへの読み取りおよび書き込みが可能 |
| Editor Specific Apps | 特定のアプリケーションへの読み取りおよび書き込みが可能 |
| New Editor Connections | すべてのタイプの接続への読み取り、書き込み、およびアクセスの作成が可能 |
| Editor Users | ユーザー管理操作(New << 作成、削除 >>, ブロック、ブロック解除、MFAのリセット、パスワードのリセット、メタデータの更新、役割の割り当てなど)とログへのアクセスが可能 |
| Viewer Users | ユーザーとログへの読み取りが可能 |
| Viewer Config | シークレット、請求、ユーザー、ログなどの機密情報を除く、すべての構成設定(アプリケーション、API、ルール、セキュリティ設定など)への読み取りが可能 |
ベータ版から増えた機能ですが、
Editor ConnectionsとEditor Usersにユーザーの作成と削除ができるように追加です。
今まではAdminとしての追加しかできませんでしたが、RBACの設定が可能になったことにより細かく制御できるようになります。
- アプリのエンドユーザーのログインの問題をトラブルシューティングする必要があるサポートスペシャリスト
- エンドユーザーに役割と権限を割り当てる必要があるサポート/ ITスペシャリスト
- B2Bユースケースで顧客とのつながりを構築する必要があるサポート/ ITスペシャリスト
- 実稼働環境でアプリケーションのトラブルシューティングを行う必要がある開発者
- アプリケーションの構成と使用状況を分析する必要がある製品マネージャー
- 自分のアプリケーションの設定を構成する必要があるが、他のアプリケーションの設定は必要ない開発者
上記のようなシナリオで役に立つはずとAuth0は言っています。
様々な役割を持ったダッシュボードユーザーをより安全に追加できるので分担作業が捗るのではないでしょうか。 間違って設定を変更したりするリスクも減らせます。
RBAC設定の公式ドキュメントもありますので、以下もご参考にしていただき、最小限の権限付与をして運用していくことをお勧めします。
※ RBAC設定ですが、現状(2021/2/5)ではエンタープライズプランのみで利用できるようです
9
