OpsNow FinOps Plusでは、ユーザーアカウントをもう使用しない場合、「非活性化(Deactivate)」または「削除(Remove)」方式でアクセス権限を制限することができます。二つの方式はセキュリティ目的は同じですが、処理方式と結果において明確な違いがあります。
✅ 非活性化(Deactivate):一時的にアクセス遮断
- ユーザーのアカウントはシステムにそのまま維持され、ログインは可能ですがすべてのサービス機能アクセスが遮断されます。
- **後で必要時に権限を再度復旧(再活性化)**できるため、アカウント維持が必要な場合に有効です。
- 主に以下のような状況に適しています:
- 休職者、長期非接続者
- 外部パートナーとの一時中断
- セキュリティレビューのための一時的アクセス制限
❌ 削除(Remove):アカウント永久除去
- 該当ユーザーはOpsNowシステムから完全に削除されます。
- 接続された組織、権限、設定等がすべて消え、サービス再接続のためには再度招待を受ける必要があります。
- 再使用可能性がないか、退職・契約終了等で完全にアカウント整理が必要な場合に使用します。
📌 まとめ
| アクション |
無効化 |
削除 |
| アカウント存在 |
✅ はい |
❌ いいえ (完全に削除) |
| アクセス許可 |
❌ いいえ |
❌ いいえ |
| 後で再利用 |
✅ 可能 (いつでも再アクティブ化) |
❌ 不可能 (再登録が必要) |
| 使用例 |
休職、一時停止 |
解約、オフボーディング、契約終了 |
📌 使用しないアカウントを放置するとセキュリティ事故につながる可能性があります。OpsNowでは定期的なユーザーアカウント点検と権限整理を通じて組織の情報保護を強化することをお勧めします。
