権限が増えすぎ、管理しきれない

権限が増え続けると、誰にどの権限が必要なのか分かりにくくなります。
その結果、不要な権限や例外的な権限が残り、見直しや削除の判断がしにくくなります。

アーテック福岡では、利用者、役割、利用中のシステムやデータを確認します。
必要な権限、不要な権限、確認が必要な権限を分け、増え続けないように見直しやすい形へ整えます。

よくあるつまずき

• 権限を付けた理由や期限が残っていない
• 例外的に付けた権限が、そのまま残っている
• 役割ごとの必要な権限が決まっていない
• 権限の確認が定期的にできず、増えたままになっている

進め方

• 利用者、役割、利用中のシステムやデータを確認する
• 必要な権限、不要な権限、確認が必要な権限を分ける
• 例外的な権限は、理由と見直し時期を記録する
• 変更する場合は、影響範囲と承認者を確認する
• 変更内容、確認結果、次回の見直し時期を記録する

こうなれば運用が回ります

• 権限が増え続ける状態を見直しやすくなる
• 不要な権限や例外的な権限を減らしやすくなる
• 記録をもとに、次回以降の確認や変更に活かせる