OpsNow FinOps Plusでは、組織内ユーザー招待時に「オーナー(Owner)」と「一般ユーザー(General Invitation)」を明確に区分して招待できます。これによりセキュリティ機密度を考慮した細分化された権限制御が可能です。
✅ オーナー(Owner)招待
- 組織作成および削除、クラウドアカウント接続/解除、ロール(Role)作成および編集など組織全体設定を制御できる最上位権限を保有します。
- セキュリティや決済、統合ポリシー管理など機密項目へのアクセスはオーナーのみ実行可能に制限されています。
- 一般的に組織管理者、セキュリティ責任者、総括運営者に付与されます。
✅一般ユーザー(General Invitation)招待
- 特定組織内での読み取り(Read Only)または書き込み(Read & Write)ロールを選択して招待できます。
- 招待時に基本ロールを指定し、その後必要に応じてロール変更が可能です。
- チームメンバー、外部パートナー、プロジェクト単位の実務者などを必要な最小権限の原則に従って招待でき、セキュリティリスクを軽減できます。
🔐 セキュリティのベストプラクティス
- 組織全体設定やコスト/ポリシー変更が可能な項目は、必ずオーナー権限を持つユーザーのみが実行するよう制限してください。
- 外部協力会社、インターンなどは一般ユーザー権限で招待し、運営環境を保護してください。
