📖 클라우드 시스템 설계 시 업무의 목적 및 중요도에 따라 접근권한을 부여할 수 있도록 하여야 한다.
점검항목 1. 1) 클라우드 서비스 설계 시 시스템 사용자의 업무 목적, 기능, 중요도에 따라 접근권한이 부여될 수 있도록 접근권한 부여 기능을 보안 요구사항 및 설계에 반영하고 있는가?
SaaS 표준
🔍 점검 취지 및 요건
∎ 클라우드 시스템에 접근이 가능한 사용자에 대하여 분류하여야 하고 각 사용자의 역할에 따라 접근범위, 접근 권한을 부여할 수 있도록 설계하여야 한다. - 사용자별 - 사용자 업무 역할별(일반 사용자, 관리자, 개인정보취급자 등) - 기능별(보안 기능, 서비스 기능, 관리기능 등) - 메뉴별 등(설정 메뉴, 조회 메뉴 등)