無成員群組

雖然建立空白群組不盡然是「不良做法」，但其合理性仍需依具體使用案例與組織需求而定。即便如此，但空白群組可能帶來以下問題，需要謹慎對待或盡量避免:

1. 造成混淆: 團隊可能需要耗費大量時間來辨別空白群組的用途。
2. 安全隱患: 視其用途而定，群組隨時可能在缺乏適當監管的情況下對使用者套用久未使用而遭到忽略的權限。
3. 原則合規性: 群組可能會在合規性稽核期間被標記為潛在問題。
4. 資源閒置: 清理此類資源可以有效節省管理時間。 在特定情境下使用空白群組可能是合理的，舉例而言，該群組可能是供未來使用的預留位置，或者作為大範圍角色型存取控制 (RBAC) 策略的一環。

為了避免混淆、減少安全隱患、顧及原則合規性並減少資源閒置，使用空白群組的原則如下:

• 應至少包含兩個成員;
• 否則應予以刪除

名稱: 無成員群組

代碼名稱: EMPTY-GROUP-OKTA

嚴重性: Low

類型: Okta Indicator of Exposure