這篇對照的核心責任是讓身份治理隨規模調整,而不是固定流程複製。

小型服務常見判讀

小型服務先把 MFA 與最小權限做好通常最有效,但常見問題是例外權限累積卻沒有回收節奏。短期看似方便,長期會形成隱性高權限風險。

中型服務常見判讀

中型服務開始出現支援系統、管理員操作、跨團隊權限交接。這時候若身份治理仍只看產品面登入流程,管理面 token 與支援流程會成為主要缺口。

大型服務常見判讀

大型服務下,身份控制面會牽涉簽章金鑰、跨租戶隔離與供應鏈責任。這個階段如果沒有分域治理與輪替節奏,故障會以控制面方式快速擴散。

這個情境的專屬告警條件

  • 身份異常事件連續增加
  • 權限例外核准量超出基線且未收斂
  • 輪替失敗率上升並波及多系統

觸發條件後要先凍結高風險變更,再啟動分域輪替與例外重審,避免控制面事故擴大。