ゲストユーザーとは
正規のユーザーではないが、特別に利用を許可されたユーザー
多くの場合は一時的に、一定の権限に絞られたアカウント(ゲストアカウント)を用いる
ゲストユーザーの検討時に最低限考えるべきこと
1. ゲストユーザーの利用者はどんな人か?
- 関連協力開発会社?
- アルバイト?
- コンサルタント?
- 規制機関?
2. ゲストユーザーはどんな利用フローが存在するか?
- 突発的な利用?
- 計画的な決められたタイミングでの利用?
3. ゲストユーザーにどんな権限をもたせるか?(何ができない?)
- どんな機能を使いたい?
- どんな機能は使えなくても問題ない?
=> **最小権限の原則を強く意識すること**
4. ゲストユーザーの作成 or 申請方法はどうするか?
- どのような方法で作成 or 申請できるの?
- 誰の許可でゲストユーザーを作成できるの?
5. ゲストユーザーの更新はどうするか? 誰が何を更新できるか?
- ゲスト本人は何が更新できる? (パスワード?)
- 管理者は何が更新できる? (パスワード以外? パスワード含む?)
6. ゲストユーザーの削除はどうするか? 誰が削除できるか?
- ゲスト本人も削除できる? 管理者のみ?
7. ゲストが問題発生時、どこがどういう理由で責任を持つのか?
- 誰が責任を持つの? その責任の所在を明確にするフローは?
8. ゲストの注意/禁止事項はどのようなものが必要か?
- 注意
- e.g.
- 利用する端末にてセキュリティ対策を実施した上でご利用下さい。
- 払い出したIDに関しての使用、管理の責任は利用者が負うものとし、当社は一切の責任を負いま(ry
- e.g.
- 禁止
- e.g.
- サービスの内容を 複写、再生、複製、送付、 譲渡、頒布、配布、転売、送信、送信可能化、改変、翻案、翻訳、貸与、編集、改変、掲載、転載、公衆送信、販売、提供、二次的著作物の作成、リバースエンジニアリング、逆コンパイル、逆アセンブル する行為、またはそのおそれのある行為
- ID およびパスワードを他の利用者または第三者に利用、貸与、譲渡、売買、質入
- 公序良俗関連
- 犯罪関連
- 不法行為関連
- 当社及び関連会社の信用を毀損する行為、またはそのおそれのある行為
- 当社または第三者の知的所有権を侵害する行為、またはそのおそれのある行為
- プライバシーを侵害する行為、またはそのおそれのある行為
- その他、当社が不適当と判断すること(ry
- e.g.
9. 本当にゲストユーザーは必要か?
- ゲストを作成せずに解決できないか?
実はゲストの存在自体が不要だったりする。
必ずゲストの概念を作成しないと解決できないのか...?
後書き
- 実はもっと多く細かく記載したかったが、時間の都合で割愛。
- 丸投げ・とりあえず作れ系案件で要件すらなかった場合、
最低限考えておいた方が幸せなことを記載しました。