Travailler avec le composant de l'ensemble de ressources

Un ensemble de ressources est une collection de ressources. Actuellement, seuls les groupes d'utilisateurs, les workflows, les serveurs d'autorisations, les personnalisations et les applications sont considérés comme des ressources dans votre org.

Vous pouvez :

  • Créer jusqu'à 10 000 ensembles de ressources et affecter un maximum de 1 000 ressources à chaque ensemble de ressources ;

  • Utiliser des ensembles de ressources pour limiter les permissions d'un rôle à des ressources spécifiques ;

  • Appliquer différents ensembles de ressources à des administrateurs qui ont les mêmes affectations de rôle.

Remarque

  • Les ensembles de ressources sont uniquement accessibles par les rôles d'administrateur personnalisés.

  • Seuls 1 000 administrateurs peuvent recevoir la même association rôle + ensemble de ressources.

Considérations

  • Bien que vous puissiez créer une affectation de rôle à partir d'un composant d'administration, de rôle ou d'ensemble de ressources, nous vous recommandons de considérer cette affectation du point de vue des ressources. Il est utile de réfléchir aux ressources auxquelles votre administrateur doit pouvoir accéder et aux rôles qui doivent lui être donnés.

    • Dans votre org, vous disposez d'une ressource sensible et souhaitez limiter qui peut ajouter des utilisateurs et/ou des groupes à cette ressource. Dans ce cas, commencez par créer un ensemble de ressources, puis une affectation de rôle d'administrateur personnalisée.

  • Si vous voulez qu'un administrateur puisse afficher toutes les ressources, mais gérer uniquement des ressources spécifiques, créez deux affectations de rôle distinctes pour l'administrateur. Consultez la section Bonnes pratiques pour créer une affectation de rôle personnalisée.

  • Vous pouvez utiliser les groupes Okta, AD et LDAP en tant que ressources. Cependant, les permissions suivantes ne sont pas applicables aux groupes AD et LDAP :

    • Créer des utilisateurs

    • Gérer les opérations d'authenticator des utilisateurs

    • Modifier les attributs de profil des utilisateurs

    • Gérer l'appartenance au groupe

  • Vous pouvez ajouter des conditions à certaines ressources pour limiter davantage la portée d'un rôle. Consultez la section Ensemble de ressources.

Tâches propres aux ensembles de ressources

Créer un ensemble de ressources

Modifier un ensemble de ressources

Créer une affection d'administrateur à partir d'un ensemble de ressources