概要
本ページでは、Josysを使って組織内の管理者権限を可視化・整理し、セキュリティリスクを軽減する方法を紹介します。管理者権限が不要に付与されていたり、不適切なユーザーに割り当てられていると、情報漏えいや、不正利用のリスクが高まります。定期的に管理者権限を確認・最適化することで、監査対応や運用効率の向上につながります。
想定読者
Josysでアプリやメンバーの権限管理を担当するIT管理者
目的
- 管理者権限の状況を可視化すること
- 不適切な権限付与を是正すること
- セキュリティ監査への対応を効率化すること
期待成果
- 管理者権限の可視化
- 不適切な権限付与の是正
- 監査対応の効率化
手順
1.Josys管理画面の左サイドバーにある「アプリ」を選択し、アプリ台帳を開きます。
2.右上のツールバーなどを使用し、権限の付与状況を確認したいアプリ名を検索します。
3.アプリ詳細画面を開きます。
4.登録されているメンバー情報の中にある「権限」列を探します。
5. 「管理者権限」が正しく付与されているか、対象ユーザーを確認します。役職・部署・雇用形態に照らして、適切かどうかを判断してください。
6.画面中ほどにある「+フィルタの追加」をクリックし、「権限」でフィルタリングを行うと「特権管理者」のみを表示できます。
※「Primary workspace owner」と現在は英語で表記されています。
7.管理者アカウント数が適切かを併せてご確認ください。
💡権限の確認ができるアプリは、アプリごとのサポート範囲の「取得可能な権限の種類」をご確認ください。空欄の場合、Josys上で権限を確認できないアプリとなります。