ロールの権限について
これは早期アクセス機能です。有効にするには、Okta管理コンソールで[設定] > [機能]に移動し、[カスタム管理者ロール]をオンにします。
ユーザー権限
権限 | 説明 |
---|---|
ユーザーを管理する | 代理管理者に、ユーザーのすべてのプロファイルと認証情報の表示、作成、編集、および削除を実行できる権限を付与します。 |
ユーザーを作成する | 代理管理者にユーザーの作成権限を付与します。 |
ユーザーのプロファイル属性を編集する | 代理管理者に、ユーザーのプロファイル属性の値のみを編集できる権限を付与します。 ただし、この権限では、代理管理者がディレクトリーの[プロファイル]ページからカスタム属性を作成または編集したり、プロファイル・マッピングを管理したりすることはできません。 |
ユーザーのライフサイクル状態を編集する | 代理管理者に、ユーザーのライフサイクル操作(ユーザーのアクティブ化、非アクティブ化、再アクティブ化、一時停止など)を管理する権限を付与します。 |
ユーザーのオーセンティケーター操作を編集する | 代理管理者に、ユーザーの認証操作(パスワードのリセットや、YubiKeyの登録を含む多要素認証(MFA)など)を管理する権限を付与します。 |
ユーザーとその詳細を表示する | 代理管理者に、ユーザーのプロファイルおよび認証情報を読み取る権限を付与します。 |
ユーザーのグループ・メンバーシップを編集する | 代理管理者に、ユーザーのグループ・メンバーシップを管理する権限を付与します。代理管理者にユーザーをグループに追加する権限を付与する場合は、この権限を選択します。 また、代理管理者には、ユーザーを追加できるグループに対して[グループ権限]セクションにある[グループ・メンバーシップを管理する]権限も必要となります。 |
ユーザーのアプリケーションの割り当てを編集する | 代理管理者に、ユーザーのアプリケーションの割り当てを管理する権限を付与します。 また、代理管理者がグループに追加できるアプリケーションを表示および選択するには、[アプリケーション権限]セクションの[アプリケーションのユーザー割り当てを編集する]権限も必要です。 |
グループ権限
権限 | 説明 |
---|---|
グループを管理する | 代理管理者に、Okta組織のグループを表示、作成、編集、および削除する権限を付与します。 |
グループを作成する | 管理者ロールの割り当てが組織全体に制限されている場合、代理管理者にグループを作成する権限を付与します。 |
グループを表示する | 代理管理者に、グループと、Okta組織でそのグループに割り当てられているユーザー、アプリケーション、およびディレクトリーのみを表示する権限を付与します。 |
グループ・メンバーシップを管理する | 代理管理者に、Okta組織のグループ内のユーザー・メンバーシップを表示、編集、および削除する権限を付与します。 また代理管理者がグループに追加できるユーザーを表示および選択するには、[ユーザー権限]セクションの[ユーザーのグループ・メンバーシップを編集する]権限も必要です。 |
グループのアプリケーションの割り当てを編集する | 代理管理者に、グループのアプリケーションの割り当てを管理する権限を付与します。 また、代理管理者がグループに追加できるアプリケーションを表示および選択するには、[アプリケーション権限]セクションの[アプリケーションのユーザー割り当てを編集する]権限も必要です。 |

Oktaから提供されたグループ、ADから提供されたグループ、およびLDAPから提供されたグループをリソースとして使用できます。ただし、次の権限はADから提供されたグループおよびLDAPから提供されたグループに対しては適用されません。
- ユーザーを作成する
- ユーザーのオーセンティケーター操作を管理する
- ユーザーのプロファイル属性を編集する
- グループ・メンバーシップを管理する
アプリケーション権限
権限 | 説明 |
---|---|
アプリケーションを管理する | 代理管理者に、Okta組織のアプリケーションを表示、作成、編集、および削除する権限を付与します。 |
アプリケーションとその詳細を表示する | 代理管理者に、Okta組織に割り当てられたアプリケーションのみを表示する権限を付与します。 |
アプリケーションのユーザー割り当てを編集する | 代理管理者に、アプリケーションに割り当てられたユーザーを管理する権限を付与します。 また、代理管理者がアプリケーションに追加できるユーザーまたはユーザー・グループを表示および選択するには、[グループ権限]セクションの[グループのアプリケーションの割り当てを編集する]権限、または[ユーザー権限]セクションの[ユーザーのアプリケーションの割り当てを編集する]権限も必要です。 |