와탭랩스 블로그 오픈 이벤트 😃
자세히 보기
WhaTap Monitoring
2023-09-25
B2B SaaSサービス、役割に合わせて権限を設定
WhaTap팀
AI-Native Observability

목차

Example H2
Untitled.png

役割ベースのアクセス制御(RBAC)とは?


役割ベースのアクセス制御(Role-Based Access Control)は、組織内のアプリケーションのユーザー権限を制御することを意味します。SaaSアプリケーションでチーム機能を初めて起動するときは、すべてのユーザーにすべての機能にアクセスするための完全な権限を付与することがよくあります。ただし、エンタープライズ規模で利用される大規模アプリケーションの場合、チームメンバーごとに業務遂行に必要な機能にのみアクセスできる要件があります。したがって、SaaSアプリケーションはロールベースのアクセス制御でユーザー権限を制御できる必要があります。

RBACのコンポーネント


最も基本的なRBACのコンポーネントは、ユーザーを読み取り専用として識別します。権限に応じて、ユーザーがアクセスできる機能を差別的に付与できます。

RBACの標準構成では、さまざまな機能やリソースに対する読み取り-書き込み、読み取り専用、またはアクセス権のない役割を細かく制御できます。多くのB2B SaaS 会社で定義された権限を以下の例のように作成できます。

スーパー管理者 - ユーザーを変更できるだけでなく、すべての機能とアクセス権を変更できます。

請求担当者 - アカウントの請求データを編集できますが、ユーザーや機能は編集できません。

一般ユーザー - 製品のすべての機能を使用できますが、ユーザーを変更したり請求情報を表示したりするアクセス権はありません。

レポートユーザー - レポート機能にのみアクセスでき、リソースを個別に変更することはできません。

特定の機能ユーザー - ユーザーがアプリケーション固有の機能のみを使用するように制限します。WhaTapには、通知を設定できない一般ユーザーとスーパー管理者が1人います。

 

RBACを効果的に使用するには?

RBACを効果的に利用するには、ユーザー管理スキームを作成し、新規ユーザーが追加されたときに招待プロセスを設定することが重要です。組織でSaaSサービスを使用するユーザーの役割が明確である限り、サービスへのアクセス権を継続的に管理できます。

また、新規ユーザーを招待するときにユーザーの招待数を設定することも重要です。 新規入社者をサービスに招待しようとしてもユーザー招待回数が足りないとアクセスできません。 ユーザーの招待数と[ユーザーの招待]ボタンが権限不足のため無効になっていることを明確に表示し、無効になっていることを確認します。

WhaTapの主な権限体系の紹介

WhaTapもSaaSベースのモニタリングサービスを提供しています。したがって、マルチテナントを提供しており、テナントとユーザーの関係が 1対多数であることが多いです。そのため、さまざまな役割と任務に応じて、テナントリソースと機能へのアクセス制御が必要です。WhaTapの役割ベースの権限体系の基本階層概念についてご紹介します。


%EA%B7%B8%EB%A6%BC2.png

 

プロジェクトは、WhaTapのモニタリングプロジェクトはモニタリング単位を意味します。 プロジェクト単位でモニタリング単位を区別するとともに、テナント権限も管理されます。プロジェクトは最も基本的な階層です。プロジェクトユーザーはグループユーザーを継承します。グループに属するユーザーは、グループ内のすべてのプロジェクトがモニタリングできます。プロジェクトのみが許可されているユーザーであれば、グループの有無にかかわらずそのプロジェクトのみをモニタリングできます。

グループは、複数のプロジェクトを管理するときにグループを活用するのに役立ちます。たとえば、プロジェクトが2つ以上ある場合でも、管理が面倒になります。各プロジェクトにユーザーを追加したり権限を付与したりするにはどうすればよいですか? この場合、2つのプロジェクトを1つのグループにまとめ、グループとしてユーザーを管理できます。1人のユーザーが1つのグループで複数のプロジェクトを所有できます。

組織は、グループを結ぶことができる親グループです。ほとんどの場合、プロジェクトとグループだけで十分です。

 

WhaTapは、ユーザーに各プロジェクト、グループごとに異なる権限を柔軟に他のメンバーに付与できます。

 

%EA%B7%B8%EB%A6%BC3.png

 

💡

どの顧客が便利に活用できますか?運営管理サービスの専門企業であれば、プロジェクトの数が非常に多い可能性があります。 グループを統合して管理できる組織を活用すれば、より効率的に管理できます。さらに、運用管理サービス企業では、親から複数のサブグループを1つの組織にまとめて管理できます。 各グループメンバーに権限を与えてください。 権限を付与されたメンバーは独立してグループを管理できます。

 

詳細は、WhaTap技術文書と以下のコンテンツでも確認できます。

 

WhaTapの主な権限体系の紹介


RBACは、システムを通じてメンバーに適切な権限を付与し、サービスへのアクセスを制御することによって効率的にサービスを運営できます。さらに、マルチテナントを採用するSaaSサービスでデータアクセスを効率的に制御できます。組織内でSaaSサービスを効率的に使用するために、役割に基づいて権限を制御することをお勧めします。

 

WhaTap팀
AI-Native Observability
저희 와탭팀은 IT 운영자와 개발자가 IT 서비스를 쉽고 편하게 운영할 수 있도록 돕습니다.
목차
Example H2
배너 타이틀
함께 보면 좋은 콘텐츠
No items found.
GPU
GPU 모니터링이 필요한 이유: AI 시대의 필수 인프라 관리 전략
2025-07-10
Tech
AI基盤のパーソナル知識サポーター:カスタマイズ型コード分析および文書管理
2024-08-29
WhaTap Monitoring
改編されたメトリックスチャートのすべて
2024-08-21
와탭 모니터링을 무료로 체험해보세요!
데모 체험하기