どうするのがいいんだろ、自分的にもあまり答えが出ていない。
普通に考えれば、情報システムの基本的な在り方として「現実の1人格に1アカウント付与することがなりすましを不可能としている」わけだから、従業者ごとにアカウントがあればいいよね。当然ドメイン(グループ)管理してそれごとに権限があればいいわけだ。
だけど、今回の要件は、SaaSサーバには当然ながらマルチテナントの顧客環境が構成されていて、リモート作業でログオンする際、「顧客Aに接続するなら顧客Aのディレクトリやファイルしか触れないようにしたい」なんだ。
で、一応の結論としては、従業者ごとではなく顧客A~顧客Zまでのアカウントを作成して、それを従業員で使いまわすことになった。
これは、正直なところ納得いってない。(俺の納得は求められてないからこのまま進む)
冒頭でも書いたとおり、1人格がいくつもアカウントを使いまわすなんて、先人が積み上げた知恵を無視しすぎてると思ってしまう。あるいはSaaS事業者としてなりすまし対策の努力義務を果たしていないとも思ってしまう。
一つエクスキューズしておくことは、作業端末には従業者アカウントを作っておくということ。これによりトレーサビリティが確保できるという論理。もちろんそれもわかる。
だがアカウント情報と操作ログを時刻で見合わせないといけないこと、サーバそれ自体が保全すべき情報の一部が操作端末依存になってしまう煩雑さに、モヤモヤしてしまう。(繰り返すが、俺のモヤモヤを晴らす必要がないのでこのまま進む)