Auth0のダッシュボード管理者へのRBAC設定がGAされました

昨年ベータ版で提供されていたダッシュボードのRBAC設定が一般提供されました。

ベータ時に試した記事:

どのような役割を設定できるかですが、

上記のような設定ができるようになっていました。

ベータ版時より増えていますね。

Admin	すべてのリソースへの読み取りおよび書き込みが可能
Editor Specific Apps	特定のアプリケーションへの読み取りおよび書き込みが可能
New Editor Connections	すべてのタイプの接続への読み取り、書き込み、およびアクセスの作成が可能
Editor Users	ユーザー管理操作（New << 作成、削除 >>, ブロック、ブロック解除、MFAのリセット、パスワードのリセット、メタデータの更新、役割の割り当てなど）とログへのアクセスが可能
Viewer Users	ユーザーとログへの読み取りが可能
Viewer Config	シークレット、請求、ユーザー、ログなどの機密情報を除く、すべての構成設定（アプリケーション、API、ルール、セキュリティ設定など）への読み取りが可能

ベータ版から増えた機能ですが、

Editor ConnectionsとEditor Usersにユーザーの作成と削除ができるように追加です。

今まではAdminとしての追加しかできませんでしたが、RBACの設定が可能になったことにより細かく制御できるようになります。

• アプリのエンドユーザーのログインの問題をトラブルシューティングする必要があるサポートスペシャリスト
• エンドユーザーに役割と権限を割り当てる必要があるサポート/ ITスペシャリスト
• B2Bユースケースで顧客とのつながりを構築する必要があるサポート/ ITスペシャリスト
• 実稼働環境でアプリケーションのトラブルシューティングを行う必要がある開発者
• アプリケーションの構成と使用状況を分析する必要がある製品マネージャー
• 自分のアプリケーションの設定を構成する必要があるが、他のアプリケーションの設定は必要ない開発者

上記のようなシナリオで役に立つはずとAuth0は言っています。

様々な役割を持ったダッシュボードユーザーをより安全に追加できるので分担作業が捗るのではないでしょうか。 間違って設定を変更したりするリスクも減らせます。

RBAC設定の公式ドキュメントもありますので、以下もご参考にしていただき、最小限の権限付与をして運用していくことをお勧めします。

※ RBAC設定ですが、現状(2021/2/5)ではエンタープライズプランのみで利用できるようです