نظرة عامة على الوحدة
المستخدمون والصلاحيات
التحكم في هويات الإدارة، وأدوار المشغلين، وصلاحيات مساحة العمل، وفصل المهام.
الأدوار يجب أن تعكس المسؤوليات التشغيلية الفعلية.
التحكم في الوصول يجب أن يطبق أقل قدر من الصلاحيات من اليوم الأول.
دمج المصادقة يجب أن يترك مساحة لتسجيل الدخول المستضاف وتطور الـ SSO لاحقًا.
الخطوات المقترحة التالية
- تعريف مصفوفة الأدوار وحدود الصلاحيات.
- تجهيز شاشات الدعوات ومراجعة الوصول للمشغلين.
- ربط تتابع مهمة المصادقة مع حماية المسارات.