ジェネシスクラウド
属性ベースのポリシーによる強化されたアクセス制御の導入
発表日 | 発効日 | なるほど!アイデア |
---|---|---|
2024-10-21 | - | なるほど!リンク |
今後のリリースでは、Genesys Cloud により、管理者はユーザー権限とシステム アクセスをより細かく制御できる属性ベースのアクセス制御 (ABAC) ポリシーを作成できるようになります。この新しい機能は、既存のロールベース アクセス制御 (RBAC) および部門と連携して動作し、詳細な属性を使用して動的なアクセス条件を定義します。
以前は、アクセス制御は、ロールを使用して権限を付与する RBAC のみに依存していました。ABAC を導入することで、管理者は権限をより正確に制限できるようになります。たとえば、スーパーバイザーに上位レベルの管理者ロールへのアクセス権を付与せずに、スーパーバイザーがエージェント ロールとスーパーバイザー ロールを割り当てることができるようにすることができます。この機能は、意図しない権限の昇格を防ぎ、ユーザーが自分のロールの割り当てを変更できないようにするなど、一般的なセキュリティ上の懸念に対処します。既存のロールベースの制御の上に ABAC を重ねることで、管理者は複雑な環境で権限を安全に管理するために必要な柔軟性を得ることができます。
当初、この機能にはこれらのポリシーを設定するためのコード エディター UI が含まれます。今後のリリースでは、よりユーザーフレンドリーなビジュアル エディターが計画されており、技術的な専門知識がなくてもこれらのポリシーを簡単に実装できるようになります。この変更により、次のようなユースケースが可能になり、組織はビジネス要件とセキュリティ要件に合わせてアクセス制御をカスタマイズできるようになります。
- 管理者が自分自身に昇格された権限を付与することを防ぎます。
- エージェントが自分のカスタム フィールドを表示できるようにしますが、変更することはできません。
- グループのセキュリティ設定を変更せずに、グループ メンバーシップを変更できるユーザーを制限します。
新しいUIオプションの詳細については、 UIの変更:属性ベースのアクセス制御 (ABAC)コミュニティ投稿。