Limiter le nombre de super administrateurs
Les rôles d’administration vous permettent de contrôler l’accès des utilisateurs à un ensemble de fonctions Okta. Vous pouvez attribuer plusieurs rôles à un administrateur si ses fonctions exigent des actions relevant de plusieurs rôles. Ce rôle peut créer d'autres administrateurs, affecter ou supprimer des permissions et effectuer toutes les autres tâches administratives. Parmi tous les rôles d'administrateur, le super administrateur possède le plus grand nombre d'autorisations.
Pour plus d'informations, consultez Super administrateurs.
Recommandation de tâche HealthInsight
Veillez à ce que les administrateurs d’org ne reçoivent pas plus d’autorisations que nécessaire.
| Recommandation d'Okta |
Limitez le nombre de super administrateurs aux seuls utilisateurs qui nécessitent un accès super administrateur. Tous les autres administrateurs doivent uniquement disposer des permissions dont ils ont besoin pour assurer leur rôle. Planifiez une évaluation périodique des privilèges de tous les administrateurs afin de vous assurer que ces bonnes pratiques sont satisfaites. |
| Impact sur la sécurité |
Critique |
| Impact sur l'utilisateur final |
Aucun |
Modifier les privilèges d’administration pour un utilisateur ou un groupe Okta
-
Dans l‘Admin Console, accédez à .
- Sous Rôles d'administrateur, sélectionnez le filtre Super pour n’afficher que les super administrateurs.
- En regard de l'entrée utilisateur de votre choix, cliquez sur Modifier. La fenêtre Modifier l'administrateur apparaît.
- Dans la liste des rôles d'administrateur, affectez un rôle autre que celui de super administrateur à l'utilisateur.
- Cliquez sur Mettre à jour l'administrateur.
Rubriques connexes