デプロイメント戦略

デプロイメント戦略

ユーザー、権限グループ、管理者ロールの計画リストができたら、権限構造のデプロイメントを開始できます。

• 権限グループの作成方法については、Permission Groupsを参照してください。
• ユーザーに管理者ロールを割り当てる方法については、Admin Rolesを参照してください。
• ユーザーの招待と管理の方法については、Usersを参照してください。

以下の例は、プラットフォームの権限システムをデプロイするための戦略を説明しています：

デプロイメント戦略1 - ジョブ機能とロールを構築し、その後で人々を追加する

この戦略は、インベントリの最終監査後に生成した同一のニーズとロールを持つユーザーの小グループを使用します。同様または同一の責任を持つユーザーは、正しい権限とアクセスを持つグループにまとめて追加することができます。

この方法の利点は、組織内の同様の職務責任とロールに基づいてユーザーをグループに組織化しているため、グループのメンバーシップが組織のチャートとワークグループと並行していることです。

欠点は、複数の役割を果たすユーザーや特別なアクセスが必要なユーザーは、追加の計画と調整が必要になる可能性があることです。

アカウントのロールベースの権限グループを通じて権限を管理するには：

1. 移行とテストを支援するユーザーに管理者ロールを割り当てます。
2. 同一のニーズとロールを持つユーザーのグループのための権限グループを作成します。
3. ユーザーを適切な権限グループに追加します。
4. ユーザーに対して、プラットフォームの権限システムのテストを行う予定であることを警告し、フィードバックを求めます。
5. Permissions EnforcementのスイッチをONに構成します。
6. ユーザーからのフィードバックを収集し、必要な権限の変更を実施します。
7. 対処するのに時間がかかる権限とアクセスの問題が多すぎる場合は、Permissions EnforcementスイッチをOFFに構成して、再テストを行う前に計画、権限グループ、管理者ロールを見直すことができます。

Permissions Enforcementについての詳細は、Permissions Enforcementを参照してください。

デプロイメント戦略2 - スタック可能な粒度の高い権限グループ

権限グループを作成するための別の可能な戦略は、複数の権限グループをスタックして各ユーザーのアクセスを構築することです。この戦略は、権限グループの加算性を利用して、複数のグループのメンバーであるユーザーがそれらの権限グループの最大のアクセスを継承します。この戦略では、ジョブロールやワークグループベースの権限グループではなく、リソースアクセス権限グループの複数のレイヤーを通じてユーザーを管理することができます。

この方法の利点は、リソースの権限レベルによって権限グループを組織化しており、ユーザーのニーズが変わるときに権限グループからユーザーを追加したり削除したりすることができることです。

この方法の欠点は、新しいユーザーが組織に参加したときや、ユーザーが職務責任を変更したり退職したりしたときに、多くの権限グループを管理する必要があることです。また、構築し、権限を構成するための権限グループの数が多く、構成とテストに多くの時間がかかります。

例えば、3つのクライアントサイドプロファイルの公開を管理するための権限グループを作成する場合、9つの権限グループを作成する必要があります：

• プロファイル1、Devへの公開
• プロファイル1、QAへの公開
• プロファイル1、Prodへの公開
• プロファイル2、Devへの公開
• プロファイル2、QAへの公開
• プロファイル2、Prodへの公開
• プロファイル3、Devへの公開
• プロファイル3、QAへの公開
• プロファイル3、Prodへの公開

この方法は、アカウントがカスタムの公開環境を使用している場合、さらに複雑になります

スタック可能な権限グループを通じてアカウントの権限を管理するには：

1. 移行とテストのプロセスを支援するユーザーに管理者ロールを割り当てます。
2. 4つの権限グループを作成します：Dev/Customへの公開、QAへの公開、Prodへの公開、およびサーバーサイド公開。
   • 公開の権利に基づいて、これらの権限グループに必要に応じてユーザーを割り当てます。
3. 組織内のさまざまな役割（開発、QA、データマネージャー、アカウントマネージャーなど）に必要な製品機能へのアクセスをバンドルする権限グループを作成します。
   • ユーザーを適切な権限グループに追加します。
   • 必要に応じて各機能の表示、編集、削除の権利を構成します。
   • 必要に応じてサーバーサイドの公開権限を構成します。サーバーサイドの公開権限には、すべてのサーバーサイド製品と機能へのフルアクセスが含まれます。
4. ユーザーを適切な権限グループに追加します。
5. 各ユーザーのPII権限を構成します。
6. ユーザーに対して、プラットフォームの権限システムのテストを行う予定であることを警告し、フィードバックを求めます。
7. Permissions EnforcementスイッチをONに構成します。
8. ユーザーからのフィードバックを収集し、必要な権限の変更を実施します。
9. 対処するのに時間がかかる問題が多すぎる場合は、Permissions EnforcementスイッチをOFFに構成して、再テストを行う前に計画、権限グループ、管理者ロールを見直すことができます。

Permissions Enforcementについての詳細は、Permissions Enforcementを参照してください。