單一成員群組

若群組中只有單一成員，則會被視為不良做法。 為單一使用者建立群組會帶來不必要的複雜性並造成冗餘。群組的用途為整合多個具有類似權限的使用者，以簡化存取權管理。當群組只有一個成員時，則無法有效達到此目的，反而會導致管理和維護效率低落。將類似的使用者併入同一個群組，可以簡化操作過程和管理方式。

然而在某些特定情境下，建立單一使用者群組不僅尚可接受，甚至是必要的。當該群組在更大規模的角色型存取控制 (RBAC) 策略中具有特定意義時，特別容易出現這種狀況。

為了簡化系統、減少冗餘並降低維護難度，群組應該遵循下列原則:

• 用於多名成員而不是個別使用者; 換言之，必須包含至少 2 位使用者。
• 否則應將其刪除

若要避免建立僅有一個使用者的群組，可以直接向使用者指派權限，這樣一來就能避免冗餘層級，例如將群組當作單一使用者的情況。

名稱: 單一成員群組

代碼名稱: SINGLE-MEMBER-GROUP-OKTA

嚴重性: Low

類型: Okta Indicator of Exposure