Travailler avec le composant d'administration
En tant que super administrateur, vous pouvez affecter des permissions d'administrateur à d'autres utilisateurs pour qu'ils soient en mesure d'effectuer des tâches et d'accéder à des ressources. Vous pouvez affecter des rôles standard à un administrateur ou créer des rôles personnalisés qui limitent accès d'un administrateur à un sous-ensemble de permissions et de ressources.
Les utilisateurs et groupes qui ont déjà des rôles d'administrateur affectés ont accès à l'Admin Console. Ils ont également accès aux ressources de permissions incluses dans l'affectation.
Affecter des rôles d'administrateur aux utilisateurs et aux groupes
Vous pouvez affecter des rôles d'administrateur à des utilisateurs individuels ou à des groupes d'utilisateurs. Lorsque vous affectez des rôles d'administrateur à un groupe, chacun des administrateurs de ce groupe se voit affecter le rôle.
Vous pouvez afficher les utilisateurs et les groupes auxquels des rôles d'administrateur ont été affectés en sélectionnant l'onglet , puis Utilisateurs ou groupes. Vous pouvez également afficher les affectations du rôle d'administrateur dans et dans .
Affecter des rôles d'administrateur à des applications
Vous pouvez affecter des rôles d'administrateur aux intégrations de services d'API personnalisées de votre org.
Vous pouvez afficher les applications auxquelles les rôles d'administrateur ont été affectés en sélectionnant l'onglet , puis Applications. Vous pouvez également voir les affectations du rôle d'administrateur dans .
Si vous souhaitez affecter automatiquement le rôle de super administrateur à vos intégrations de services d'API personnalisées, vous pouvez activer cette fonctionnalité dans .
Administrateurs tiers
Les administrateurs tiers réalisent certaines actions administratives, mais ils ne peuvent pas :
-
Recevoir des Notifications par e-mail pour administrateur Okta
-
Contacter l'assistance d'Okta ;
-
Se connecter au Centre d'aide Okta.
Scénarios impliquant des administrateurs tiers
Certaines organisations ont besoin de configurer du rôle d'administrateur dans Okta pour les personnes qui ont des fonctions d'administrateur sans être des employés directs de leur organisation. L'organisation parent peut même créer un portail personnalisé pour les fonctions d'administrateur, de sorte que les administrateurs tiers ne voient pas l'interface Okta.
Imaginez les scénarios suivants :
- L'équipe d'assistance d'une org externalise ses services à un tiers. Ce tiers gère les besoins des utilisateurs pour le compte de l'organisation, mais ne voit pas l'interface utilisateur Okta.
- Une org utilise un modèle Business to Business to Consumer (B2B2C). Un réseau en étoile (hub-and-spoke) est défini, avec des clients finaux (utilisateurs externes) créés en tant qu'administrateurs, afin qu'ils puissent gérer leur propre org Okta. L'org peut créer un portail personnalisé à l'aide des API Okta de sorte que ces utilisateurs externes ne se rendent pas compte qu'ils disposent d'un rôle d'administrateurs dans Okta.
Dans ces scénarios, si les utilisateurs externes se voient affecter des rôles d'administrateur classiques dans Okta, ils reçoivent par défaut les e-mails réservés aux administrateurs Okta, tels que les notifications client, les alertes d'e-mails destinés aux administrateurs ou les messages de bienvenue. En donnant à ces utilisateurs des permissions d'administrateur tiers, vous pouvez les empêcher de recevoir des Notifications par e-mail pour administrateur Okta ou de contacter l'assistance Okta.
Tâches propres aux administrateurs
Créer une affectation de rôle d'administrateur à partir d'un administrateur