INDEX e 本資料についS e アプリケーション固有のロジックの脆弱性と共通d qe ログイン機能のセキュリティ観d e ファイルアップロード機能のセキュリティ観d Ge セキュアなURL生w Ue クーポン機能のセキュリティ観d Be 認可制御のセキュリティ観d 7e マイページ機能のセキュリティ観点
マルチテナントのToBサービス Authorization Control 次のような一般的なBtoB SaaSの仕様を元に考えますe d ユーザーの種別に「管理者ユーザー」「一般ユー ザー」があ d 「管理者ユーザーには各種機能に対する『読み取り、 書き込み、削除、更新』の権限があり、一般ユーザー は『読み取り』の権限がある」というような差分があ るものとす d 管理者ユーザーは新規ユーザー作成機能等の特権機能 を持っている