Utiliser des rôles d'administrateur personnalisés
Une attribution de rôle d'administrateur se compose des éléments suivants :
-
Administrateur : l'utilisateur ou le groupe d'utilisateurs auquel vous souhaitez octroyer des permissions d'administrateur.
-
Rôle : un ensemble de permissions auquel vous limitez un administrateur. Il existe deux types de rôles : standards et personnalisés. Vous pouvez créer jusqu'à 100 rôles pour une org. Actuellement, les permissions sont limitées à la gestion des utilisateurs, des groupes et de l'activité des applications, ainsi qu'à l'importation de sources de profil.
-
Ensemble de ressources : une collection de ressources. Vous pouvez créer jusqu'à 10 000 ensembles de ressources et affecter un maximum de 1 000 ressources à chaque ensemble de ressources.
-
Les ensembles de ressources sont uniquement accessibles par les rôles d'administrateur personnalisés.
-
Seuls 1 000 administrateurs peuvent recevoir la même association rôle + ensemble de ressources.
Vous pouvez créer une attribution de rôle d'administrateur personnalisé en commençant par l'un des composants suivants :
- Travailler avec le composant d'administration
- Travailler avec le composant du rôle
- Travailler avec le composant de l'ensemble de ressources
Lorsque vous créez une affectation de rôle administrateur personnalisée, vous pouvez également :
- Créer un administrateur, un rôle et/ou un ensemble de ressources ;
- Modifier une affectation existante ;
- Supprimer une affectation existante.
Rubriques liées
Bonnes pratiques pour créer une attribution de rôle personnalisée