Slide 62
Slide 62 text
● 設定ファイルを⽤意するだけで、権限制御機能は利⽤できるようになる
● 適切なポリシー設計のために、プロダクトと権限管理基盤の連携が必要。
導⼊開発フェーズ:まとめ
プロダクトに合ったアクセス制御ポリシー設計が重要
1
プロダクトチームにもQAを実施してもらう
2
設定ファイルの記載漏れに気付ける仕組みを⽤意する
3
● プロダクトの設定ファイル⾃体の正しさは、導⼊開発QAで担保する
● プロダクト側でアクセス制御ポリシーが適応しているかのテストを実施
● 設定ファイルの記載漏れは、リグレッションテストを実施して洗い出す
● 設定ファイルの記載漏れは完全に防げない
● 仮に記載が漏れていたとしても、気がつける仕組み‧体制にしている