Administration des utilisateurs et groupes
Lorsqu'une équipe Okta Privileged Access est créée, deux groupes utilisateur sont automatiquement créés : le groupe Everyone et le groupe Propriétaires. Le premier utilisateur, qui crée l'équipe Okta Privileged Access, est ajouté au groupe Propriétaires. Le groupe Propriétaires lui confère le rôle d'administrateur PAM. Les utilisateurs qui disposent du rôle d'administrateur PAM peuvent ensuite créer des groupes et y ajouter des utilisateurs. Tout utilisateur ajouté à l'équipe Okta Privileged Access après le premier utilisateur est un utilisateur final et est ajouté au groupe Everyone, à moins que d'autres rôles ne lui soient attribués.
L'administrateur PAM est le seul à pouvoir affecter d'autres rôles. Il peut affecter des rôles aux groupes approvisionnés dans Okta Privileged Access en utilisant la fonctionnalité SCIM d'Okta ou aux groupes créés localement.
Utilisateurs
Vous trouverez la liste des utilisateurs et utilisateurs de service enregistrés pour l'équipe sous sur le tableau de bord Okta Privileged Access. Cliquez sur un utilisateur pour afficher plus d'informations telles que l'appartenance à un groupe, les attributs utilisateur ou la clé API d'un utilisateur de service. Les administrateurs PAM peuvent désactiver ou supprimer un utilisateur de service depuis la page Détails. Consultez Utilisateurs de service.
Vous ne pouvez associer les utilisateurs qu'avec un maximum de 20 groupes liés à un seul projet. Toutefois, un utilisateur peut appartenir à plus de 20 groupes à condition qu'il n'y ait pas plus de 20 de ces groupes qui soient liés à un même projet.
Groupes
Les groupes aident à organiser des groupes d'utilisateurs, ce qui vous permet de leur accorder facilement l'accès aux serveurs d'un projet ou des privilèges d'administrateur au sein de votre équipe. Consultez Groupes pour plus d'informations.