Scenario Briefing
Một disgruntled admin trong công ty bạn vừa lợi dụng owner-based permissions để upload một video chứa nội dung xúc phạm CEO. Sự cố này khiến công ty cần một giải pháp access control an toàn hơn, gọn gàng hơn.
Công ty có 3 nhóm nhân sự với quyền hạn khác biệt:
- Admins — quản trị viên hệ thống
- Front-end developers (devs) — lập trình giao diện
- Video producers (prod) — nhóm sản xuất video
Nhiệm vụ của bạn: xác định (1) mỗi nhóm truy cập infrastructure thế nào, (2) security role nào, và (3) authentication method nào cho system access.
📌 Notes quan trọng
- Admins should NOT have standing privileges
- Client members need authenticated accounts, nhưng MFA isn't an option cho họ
- Internal users (kể cả staff) CAN have MFA
Access Control Wizard
Phần 1 — Service Roles · Phần 2 — Per-Group Matrix
Câu hỏi tổng quát cho service roles
1. What should you implement to ensure proper authentication and security for service roles?
2. What should you enforce to ensure proper authentication and security for service roles?
3. What can you utilize to ensure proper authentication and security for service roles?
Per-Group Configuration Matrix
Chọn Access Method, Security Role, và Authentication Method cho từng nhóm.
| 🖥️ Back-end Access | 👥 Client Access | 💻 Developer Access | 🎬 Production Access | ⚙️ Admin Access | ||
| Web App | Web Server | Clients | Developers | Production Crew | Admins | |
| Access Method | ||||||
| Security Role | ||||||
| Authentication Method | ||||||