Administrateurs des certifications d'accès
Pour les organisations disposant d'Okta Identity Governance, les administrateurs des certifications d'accès effectuent des tâches liées à l'exécution et à la gestion des campagnes. Lorsque vous affectez le rôle d'administrateur des certifications d'accès à un utilisateur, l'ensemble de ressources et l'application Certification d'accès sont automatiquement affectés à l'utilisateur. L'administrateur dispose ainsi de l'accès requis pour effectuer ses tâches.
Le rôle d'administrateur des certifications d'accès a un ensemble fixe de permissions :
-
Créer une campagne ;
-
Lancer une campagne planifiée ;
-
Modifier une campagne planifiée ;
-
Mettre fin à une campagne active ;
-
Gérer des campagnes ;
-
Voir toutes les campagnes planifiées, actives et fermées ;
-
Voir tous les utilisateurs, groupes et applications.
Pour obtenir une vue complète de toutes les permissions accordées et exclues pour ce rôle, consultez Rôles et permissions standard des administrateurs.
Actuellement, les administrateurs des certifications d'accès ne peuvent pas afficher les détails ni les rapports de résumé de la campagne antérieure. Si nécessaire, vous pouvez accorder à votre administrateur le rôle d'administrateur de rapports ou créer un rôle d'administrateur personnalisé avec des permissions similaires à celles d'un administrateur de rapports.
Lorsque ce rôle est supprimé d'un compte utilisateur, le système attend deux minutes avant de finaliser la suppression. Cela permet de réduire les risques de modifications erronées de rôles.
Rubriques liées
Rôles et permissions standard des administrateurs
Créer des campagnes de ressources
Créer une affection de rôle d'administrateur à partir d'un administrateur