单成员组
LOW
语言:
描述
组中只有一名成员被认为是一种不良做法。 为单个用户创建组会增加不必要的复杂性和冗余。组的设计目的是通过合并多个具有相似权限的用户来简化访问管理。当组中只有一个成员时,这种设置无法有效发挥组的优势,反而在管理和维护方面导致效率低下。将相似用户整合到同一组中,可以使操作和管理更加简化。
可能在某些特定情况下,仅含一名用户的组不仅是可以接受的,甚至是必要的。当这些组在更广泛的基于角色的访问控制 (RBAC) 策略中发挥作用时,单成员组尤其适用。
解决方案
为了提升简洁性、减少冗余并增强可维护性,组应当:
- 用于管理组而不是单个用户;换句话说,每个组应至少包含 2 名用户。
- 已删除
作为仅含一名用户的组的替代方案,可以直接为用户分配权限,以避免不必要的层级结构,比如使用一个组来代表单一用户。
指标详细信息
名称: 单成员组
代码名称: SINGLE-MEMBER-GROUP-OKTA
严重性: Low
类型: Okta Indicator of Exposure