멤버가 한 명인 그룹

그룹의 멤버가 한 명뿐인 것은 모범 사례로 간주되지 않습니다. 사용자가 한 명인 그룹을 만들면 불필요한 복잡성과 중복성이 발생합니다. 그룹의 목적은 유사한 권한을 갖는 사용자 여러 명을 통합하여 액세스 관리를 간소화하는 데 있습니다. 그룹의 멤버가 한 명뿐이면 이 목적을 효과적으로 수행하지 못하기 때문에 관리 및 유지 관리 관점에서 비효율이 발생합니다. 비슷한 사용자 여럿을 같은 그룹으로 합치면 작업과 관리가 더욱 간소화됩니다.

사용자가 한 명뿐인 그룹이 허용될 뿐만 아니라 필요하기도 한 특정 상황이 있을 수 있습니다. 이러한 그룹이 더 광범위한 역할 기반 액세스 제어(RBAC) 전략에서 역할을 하는 경우가 대표적인 예입니다.

단순성을 강화하고 중복성을 줄이며 유지 관리 용이성을 개선하려면 그룹의 특징이 다음 중 한 가지에 해당해야 합니다.

• 개별 사용자가 아니라 한 그룹에 대해 사용되어야 합니다. 즉 사용자를 2명 이상 포함해야 합니다.
• 삭제됨

사용자가 한 명뿐인 그룹을 사용하는 대신, 해당 사용자에게 직접 권한을 할당하면 그룹이 사용자 한 명 역할을 하는 것과 같은 불필요한 레이어를 방지할 수 있습니다.

이름: 멤버가 한 명인 그룹

코드명: SINGLE-MEMBER-GROUP-OKTA

심각도: Low

유형: Okta Indicator of Exposure