一般在使用公司內的雲端軟體，最重要在資安面要注意的就是權限議題。若是一個使用者擁有最高權限 (Superuser)，他就可以對系統做任何事情，為了避免這樣的安全漏洞出現，最保險的就是採取最小權限原則 (The Principle of Least Privilege)。

就像是門禁卡一樣，每張卡可以進出的地方不一樣，只有相關單位可以進入相關的領域，避免核心資料外洩的風險。另外，也可以避免駭客可以輕易駭入擁有最高權限的帳號，進而取得控制權。

在資料面上，可以使用存取控制列表 (Access Control List, ACL)作為權限的控制，在檔案中可以標記哪一位使用者的權限是只有讀/寫，哪一些只能讀等等，就像是守在門口的警衛，手上擁有一份紀錄哪位成員可以做什麼事情的紀錄。

另外一個針對角色去做權限控管的規則是 IAM（Identity and Access Management）。

IAM 就像是公司的人事部，當你是擁有會計的權限，你就可以編輯財務報表，但不能閱讀程式碼，他確保的是正確的人可以在正確的時間，使用正確的資料，而這些資料也都可以事後追蹤。

IAM 的權限也必須定期做清查，確保像離職員工移除使用權限，是否現有的權限都符合現在使用的情境。

權限雖然看起來與我們日常息息相關，但也是最容易疏忽的地方，如何在最需要把關的地方做好守護，也是資安保護資料安全的重要一環。