β公開時の重点
認証、RLS、組織単位のデータ分離、監査ログの整備を優先します。SOC 2 などの外部認証は将来項目です。
- Google OAuth
- Supabase RLS
- tenant_id による分離
- 監査ログの拡張
関連項目
認証
Google OAuth を入口にし、不要な認証手段を増やしません。
分離
組織ごとの tenant_id を基準にデータアクセスを制御します。
記録
招待、承認、設定変更などの監査対象を増やしていきます。
認証、RLS、組織単位のデータ分離、監査ログの整備を優先します。SOC 2 などの外部認証は将来項目です。
Google OAuth を入口にし、不要な認証手段を増やしません。
組織ごとの tenant_id を基準にデータアクセスを制御します。
招待、承認、設定変更などの監査対象を増やしていきます。