メンバーが 1 人だけのグループ

メンバーが 1 人しかいないグループは良くないプラクティスと見なされています。 メンバーが 1 人だけのグループを作成すると、不必要に複雑で冗長になります。グループは、同様のアクセス許可を持つ複数のユーザーを 1 つにまとめ、アクセス管理を簡素化するためのものです。グループのメンバーが 1 人しかいない場合、この目的を効果的に果たせず、その結果、管理とメンテナンスの面で非効率的になります。同様のユーザーを同じグループにまとめることで、より効率の高いアクションや管理が可能になります。

特定のシナリオでは、1 人のユーザーだけのグループが許容されるだけでなく、必要である場合もあります。そのようなグループが、より広範なロールベースのアクセス制御 (RBAC) 戦略において 1 つのロールを担当する場合などがそれに該当します。

より簡素にし、冗長性を減らし、メンテナンス性を向上させるには、グループを次のいずれかにしてください。

• グループに使用し、ユーザー個人に使用しない。つまり、2 人以上のユーザーが含まれている必要があります。
• 削除済み

1 人のユーザーしかいないグループを使用する替わりの手段として、アクセス許可をそのユーザーに直接割り当てることができます。こうすることにより、1 人のユーザーとして機能するグループのような不要なレイヤーを避けることができます。

名前: メンバーが 1 人だけのグループ

コード名: SINGLE-MEMBER-GROUP-OKTA

深刻度: Low

タイプ: Okta Indicator of Exposure