Grupo con un único miembro

Se considera contraproducente tener un grupo con un solo miembro. Crear un grupo para un único usuario genera complejidad y redundancia innecesarias. Los grupos están diseñados para simplificar la gestión del acceso mediante la consolidación de varios usuarios con permisos similares. Cuando un grupo tiene un solo miembro, no cumple con este propósito de manera eficaz, lo que genera ineficiencia desde la perspectiva de la administración y el mantenimiento. La combinación de usuarios similares en el mismo grupo permite agilizar las acciones y la gestión.

Puede haber situaciones específicas en las que tener un grupo con un solo usuario no solo sea aceptable sino también necesario. Esto sucede particularmente cuando estos grupos desempeñan un papel en una estrategia más amplia de control de acceso basado en roles (RBAC).

Para mejorar la simplicidad, reducir la redundancia y aumentar la capacidad de mantenimiento, los grupos deben:

• Usarse para un grupo y no para un usuario individual; en otras palabras, deben contener al menos 2 usuarios.
• Eliminarse.

Una alternativa a usar un grupo con un solo usuario es asignar permisos directamente al usuario, lo que evita capas innecesarias, como un grupo que se desempeña como un único usuario.

Nombre: Grupo con un único miembro

Nombre en clave: SINGLE-MEMBER-GROUP-OKTA

Gravedad: Low

Tipo: Okta Indicator of Exposure