OpsNow FinOps Plusでは、ユーザーをオーナーまたは一般ユーザーとして招待することで、組織内での管理レベルが決まります。この区別により、ロールベースの適切なアクセス制御が保証され、セキュリティリスクを最小限に抑えることができます。
✅ オーナー招待状
- 以下を含む、組織に対する完全な管理権限を付与します。
- 組織の作成/削除
- クラウドアカウントの接続または切断
- すべてのユーザーロールと権限の管理
- 請求、ポリシー適用、セキュリティ設定などの機密機能にアクセスできるのはオーナーだけです
- 推奨対象:組織管理者、セキュリティリーダー、FinOps マネージャー
✅ 一般招待
- 次のような制限された権限を持つユーザーを招待するために使用します。
- 読み取り専用 (表示専用アクセス)
- 読み取り/書き込み (操作範囲が制限されている)
- ロールは招待時に選択し、後で更新できます
- 対象:チームメンバー、外部パートナー、プロジェクトコントリビューター
🔐 セキュリティのベストプラクティス
- オーナーの役割は、クラウド管理者やチームリーダーなど、フルコントロールが必要なユーザーにのみ割り当ててください
- 必要最小限の役割を持つ他のすべてのユーザーを招待して、不必要なアクセスにさらされないようにします
