Administrateurs des certifications d'accès

Pour les organisations disposant d'Okta Identity Governance, les administrateurs des certifications d'accès effectuent des tâches liées à l'exécution et à la gestion des campagnes. Lorsque vous affectez le rôle d'administrateur des certifications d'accès à un utilisateur, l'ensemble de ressources et l'application Certification d'accès sont automatiquement affectés à l'utilisateur. L'administrateur dispose ainsi de l'accès requis pour effectuer ses tâches.

Le rôle d'administrateur des certifications d'accès a un ensemble fixe de permissions :

Créer une campagne ;
Lancer une campagne planifiée ;
Modifier une campagne planifiée ;
Mettre fin à une campagne active ;
Gérer des campagnes ;
Voir toutes les campagnes planifiées, actives et fermées ;
Voir tous les utilisateurs, groupes et applications.

Remarque :

Pour obtenir une vue complète de toutes les permissions accordées et exclues pour ce rôle, consultez Rôles et permissions standard des administrateurs.

Actuellement, les administrateurs des certifications d'accès ne peuvent pas afficher les rapports suivants : Détails des campagnes antérieures, Résumé des campagnes antérieures, Détails des campagnes actives et Résumé des campagnes actives. Si nécessaire, vous pouvez accorder à votre administrateur le rôle d'administrateur de rapports ou créer un rôle d'administrateur personnalisé avec des permissions similaires à celles d'un administrateur de rapports.

Remarque :

Lorsque ce rôle est supprimé d'un compte utilisateur, le système attend deux minutes avant de finaliser la suppression. Cela permet de réduire les risques de modifications erronées de rôles.

Rubriques connexes

Tableaux de comparaison des administrateurs

Créer une campagne de certification des droits d'accès

Administrateurs de rapports

Créer une affection de rôle d'administrateur à partir d'un administrateur