चरण 1
रोल मॉडल और अनुमोदन नियमों को परिभाषित करें
कार्य कार्यों के लिए प्लेटफ़ॉर्म भूमिकाओं को मैप करें और परिभाषित करें कि विशेषाधिकार प्राप्त एक्सेस परिवर्तनों को कौन स्वीकृत कर सकता है।
- दस्तावेज़ भूमिका स्वामी और उत्पादन कार्यस्थानों के लिए अनुमोदन पथ।
- सीमित करें कि बिलिंग, पहचान सेटिंग और एपीआई कुंजियाँ कौन प्रबंधित कर सकता है।
- व्यवस्थापक पहुंच परिवर्तन के लिए स्पष्ट अनुमोदन की आवश्यकता है।
चरण 2
ऑनबोर्डिंग और भूमिका-परिवर्तन प्रवाह लागू करें
नए उपयोगकर्ताओं और जिम्मेदारी परिवर्तनों के लिए दोहराने योग्य प्रक्रिया का उपयोग करें।
- व्यापक रोलआउट से पहले अपने पहचान प्रदाता को कॉन्फ़िगर करें और साइन-इन प्रवाह को मान्य करें।
- पहचान समूहों को न्यूनतम-विशेषाधिकार वाले डिफ़ॉल्ट के साथ प्लेटफ़ॉर्म भूमिकाओं पर मैप करें।
- उच्च जोखिम वाली भूमिकाओं के लिए आवधिक पहुंच पुन: प्रमाणन या समाप्ति विंडो सेट करें।
चरण 3
ऑफबोर्डिंग लागू करें और आपातकालीन निरस्तीकरण करें
सुनिश्चित करें कि प्रस्थान या संदिग्ध समझौते के दौरान पहुंच को तुरंत हटाया जा सकता है।
- अपनी आवश्यक ऑफबोर्डिंग टाइमलाइन के भीतर उपयोगकर्ता पहुंच अक्षम करें।
- जरूरत पड़ने पर विशेषाधिकार प्राप्त प्रस्थान के बाद एपीआई कुंजियाँ या रहस्य घुमाएँ।
- यह पुष्टि करने के लिए ऑडिट लॉग की समीक्षा करें कि कोई पुराना विशेषाधिकार प्राप्त सत्र सक्रिय नहीं है।