Créer une affection de rôle d'administrateur à partir d'un administrateur

Il y a plusieurs points importants à noter lors de la création d'attributions de rôle d'administrateur.

Vous pouvez enregistrer une attribution d'administrateur même si elle inclut des ressources non concernées par les permissions. Cela ne compromettra pas l'attribution d'administrateur.
Vous pouvez affecter des rôles standards et personnalisés à des administrateurs individuels comme à des groupes d'administrateurs.
Vous pouvez affecter uniquement trois rôles standards à un groupe à la fois. Vous pouvez ajouter des rôles supplémentaires après avoir enregistré vos modifications.

Avant de commencer

Assurez-vous d'être connecté en tant que super administrateur.
Si vous souhaitez créer une attribution de rôle d'administrateur pour un rôle qui n'existe pas, vous pouvez créer un rôle à partir de l'onglet Rôles. Consulter Créer un rôle.
Si vous souhaitez créer une attribution de rôle d'administrateur pour un ensemble de ressources qui n'existe pas, vous pouvez créer un ensemble de ressources à partir de l'onglet Ressources. Consulter Créer un ensemble de ressources.
Consulter Bonnes pratiques pour créer une attribution de rôle personnalisée.

Commencer cette tâche

Vous pouvez commencer à créer une attribution de rôle d'administrateur dans Admin Console :

Depuis l'onglet Administrateurs
Depuis l'onglet Aperçu
Depuis la page Personnes
Depuis la page Groupes
Depuis la page Applications

Depuis l'onglet Administrateurs

Dans Admin Console, accédez à SécuritéAdministrateurs.
Sur la page Administrateurs, accédez à l'onglet Administrateurs.
Cliquez sur Ajouter un administrateur.
Sur la page Affectation de l'administrateur par administrateur, dans le champ Administrateur, saisissez le nom de l'utilisateur ou du groupe.

En l'absence de rôle ou d'ensemble de ressources existant, cliquez sur Créer un nouveau pour le créer.

Depuis l'onglet Aperçu

Dans Admin Console, accédez à SécuritéAdministrateurs.
Sur la page Administrateurs, accédez à l'onglet Aperçu.
Cliquez sur Add administrator (Ajouter un administrateur).
Sur la page Affectation de l'administrateur par administrateur, dans le champ Administrateur, saisissez le nom de l'utilisateur ou du groupe.

En l'absence de rôle ou d'ensemble de ressources existant, cliquez sur Créer un nouveau pour le créer.

Depuis la page Personnes

Dans la Admin Console, accédez à RépertoirePersonnes.
Sélectionnez l'utilisateur de votre choix et rendez-vous sur la page de son profil. Vous pouvez aussi vous accéder directement à son profil en recherchant l'utilisateur via la barre de recherche dans l'onglet Aperçu de la page Administrateurs.
Accédez à l'onglet Rôles d'administrateur.
Si l'utilisateur ne dispose pas déjà d'affectations de rôle d'administrateur, cliquez sur Ajouter une affectation d'administrateur. Si l'utilisateur dispose déjà d'affectations d'administrateur, cliquez sur Modifier des assignations individuelles.

La page Affectation de l'administrateur par administrateur apparaît, avec le nom d'utilisateur dans le champAdministrateur.

Depuis la page Groupes

Dans l'Admin Console, accédez à RépertoireGroupes.

Accédez à la page de profil du groupe. Vous pouvez aussi vous rendre directement sur son profil en recherchant le groupe via la barre de recherche dans l'onglet Aperçu de la page Administrateurs.
Accédez à l'onglet Rôles d'administrateur.
Si le groupe ne dispose pas déjà d'affectations de rôle d'administrateur, cliquez sur Ajouter une affectation d'administrateur. Si le groupe dispose déjà d'affectations d'administrateur, cliquez sur Modifier les assignations de groupe.

La page Affectation de l'administrateur par administrateur apparaît, avec le nom du groupe dans le champ Administrateur.

Depuis la page Applications

Dans Admin Console, accédez à ApplicationsApplications.

Accédez à la page de profil de l'application. Vous pouvez aussi vous rendre directement sur son profil en recherchant l'application via la barre de recherche dans l'onglet Aperçu de la page Administrateurs.
Accédez à l'onglet Rôles d'administrateur.
Si l'application ne dispose pas déjà d'affectations de rôle d'administrateur, cliquez sur Ajouter une affectation d'administrateur. Si l'application dispose déjà d'affectations d'administrateur, cliquez sur Modifier les assignations de groupe.

La page Affectation de l'administrateur par administrateur apparaît, avec le nom de l'application dans le champ Application.

Si vous souhaitez affecter automatiquement le rôle de super administrateur à vos intégrations de services d'API personnalisées, vous pouvez activer cette fonctionnalité dans ParamètresCompteAdministrateurs application client publique.

Continuer la tâche

Sur la page Affectation de l'administrateur par administrateur, rendez-vous à la section Effectuer l'affectation.
Effectuez une sélection.
- Sélectionnez le rôle que vous souhaitez affecter à votre administrateur. Vous pouvez également créer un rôle en sélectionnant Créer un rôle dans la zone déroulante.
- Sélectionnez l'ensemble de ressources auquel vous souhaitez limiter l'administrateur. Vous pouvez créer un nouvel ensemble de ressources en sélectionnant Créer un ensemble de ressources dans la zone déroulante. Vous pouvez aussi prévisualiser les ressources affectées ici.
  
  Vous ne pouvez pas affecter l'Okta Admin Console aux utilisateurs si Govern Okta admin roles est activé pour votre org.
Cliquez sur Enregistrer les modifications.