Limiter le nombre de super administrateurs
Les rôles d'administrateur vous permettent de contrôler l'accès des utilisateurs à diverses fonctions Okta. Vous pouvez affecter plusieurs rôles à un administrateur si sa fonction exige qu'il réalise des actions couvrant plusieurs rôles. Ce rôle peut créer d'autres administrateurs, affecter ou supprimer des permissions et effectuer toutes les autres tâches administratives. Parmi tous les rôles d'administrateur, le super administrateur possède le plus grand nombre d'autorisations.
Pour plus d'informations, consultez Super administrateurs.
Recommandation de tâche HealthInsight
Assurez-vous que les administrateurs de l'org ne disposent pas de permissions affectées au-delà de celles nécessaires.
| Recommandation d'Okta |
Limitez le nombre de super administrateurs aux utilisateurs qui ont besoin d'un accès de super administrateur. Tous les autres administrateurs doivent uniquement disposer des permissions dont ils ont besoin pour assurer leur rôle. Planifiez une évaluation périodique des privilèges de tous les administrateurs afin de vous assurer que ces bonnes pratiques sont satisfaites. |
| Impact sur la sécurité |
Critique |
| Impact sur l'utilisateur final |
Aucun |
Modifier les privilèges d'administrateur d'un utilisateur ou d'un groupe Okta
-
Dans l'Admin Console, accédez à .
- Sous Rôles d'administrateur, sélectionnez le filtre Super pour afficher uniquement les super administrateurs.
- En regard de l'entrée utilisateur de votre choix, cliquez sur Modifier. La fenêtre Modifier l'administrateur apparaît.
- Dans la liste des rôles d'administrateur, affectez un rôle autre que celui de super administrateur à l'utilisateur.
- Cliquez sur Mettre à jour l'administrateur.