管理者を使用して管理者ロールの割り当てを作成する

管理者ロールの割り当てを作成するに際には、注意すべき重要事項がいくつかあります。

  • 権限の影響を受けないリソースが含まれている場合でも、管理者の割り当てを保存できます。管理者の割り当てが中断されることはありません。

  • 標準ロールとカスタムロールの両方を、個々の管理者、管理者のグループ、およびアプリに割り当てることができます。

  • 一度にグループに割り当てることができるのは、3つの標準ロールのみです。変更を保存した後、ロールを追加できます。

開始する前の確認事項

このタスクを開始する

管理者ロールの割り当ては、Okta Admin Console内の次のいずれかの場所から作成できます。

[管理者]タブから

  1. Admin Consoleで、セキュリティ(Security) > 管理者(Administrators)に移動します。

  2. 管理者(Administrators)ページで、管理者(Admins)タブに移動します。

  3. 管理者を追加(Add administrator)をクリックします。

  4. 管理者別の管理者の割り当て(Administrator assignment by admin)ページの管理者(Admin)フィールドにユーザー名またはグループ名を入力します。

  5. 任意。 監査人(読み取り専用)モード(Auditor (Read-Only) mode) を選択して、管理者の割り当てに読み取り専用の制限を適用します。この制限は、対象のユーザーまたはグループに少なくとも1つの管理者ロールが割り当てられた時点で有効になります。「監査人(読み取り専用)モード」を参照してください。

概要(Overview)タブから

  1. Admin Consoleで、セキュリティ(Security) > 管理者(Administrators)に移動します。

  2. 管理者(Administrators)ページの概要(Overview)タブに移動します。

  3. 管理者を追加(Add administrator)をクリックします。

  4. 管理者別の管理者の割り当て(Administrator assignment by admin)ページの管理者(Admin)フィールドにユーザー名またはグループ名を入力します。

  5. 任意。 監査人(読み取り専用)モード(Auditor (Read-Only) mode) を選択して、管理者の割り当てに読み取り専用の制限を適用します。この制限は、対象のユーザーまたはグループに少なくとも1つの管理者ロールが割り当てられた時点で有効になります。「監査人(読み取り専用)モード」を参照してください。

ユーザー(People)ページから

  1. Admin Consoleで、ディレクトリ(Directory) > ユーザー(People)に進みます。

  2. 必要なユーザーを選択し、ユーザーのプロファイルページに移動します。または、管理者(Overview)ページの概要(Administrators)タブにある検索バーからユーザーを検索して、ユーザーのプロファイルに直接移動します。

  3. 管理者ロール(Admin Roles)タブに移動します。

  4. ユーザーに既存の管理者ロールの割り当てがない場合は、管理者の割り当てを追加する(Add admin assignment)をクリックします。ユーザーに既存の管理者の割り当てがある場合は、個人への割り当てを編集(Edit individual assignments)をクリックします。

    管理者別の管理者の割り当て(Administrator assignment by admin)ページが、管理者(Admin)フィールドに入力したユーザー名で開きます。

  5. 任意。 監査人(読み取り専用)モード(Auditor (Read-Only) mode) を選択して、管理者の割り当てに読み取り専用の制限を適用します。この制限は、対象のユーザーまたはグループに少なくとも1つの管理者ロールが割り当てられた時点で有効になります。「監査人(読み取り専用)モード」を参照してください。

[グループ]ページから

  1. Admin Consoleで、ディレクトリ(Directory) > グループ(Groups)に移動します。

    グループのプロファイルページに移動します。または、管理者(Overview)ページの概要(Administrators)タブにある検索バーからグループを検索して、グループのプロファイルに直接移動します。

  2. 管理者ロール(Admin Roles)タブに移動します。

  3. グループに既存の管理者ロールの割り当てがない場合は、管理者の割り当てを追加する(Add admin assignment)をクリックします。グループに既存の管理者の割り当てがある場合は、グループの割り当てを編集(Edit group assignments)をクリックします。

    管理者別の管理者の割り当て(Administrator assignment by admin)ページが、管理者(Admin)フィールドに入力したグループ名で開きます。

  4. 任意。 監査人(読み取り専用)モード(Auditor (Read-Only) mode) を選択して、管理者の割り当てに読み取り専用の制限を適用します。この制限は、対象のユーザーまたはグループに少なくとも1つの管理者ロールが割り当てられた時点で有効になります。「監査人(読み取り専用)モード」を参照してください。

[アプリケーション]ページから

  1. Admin Consoleで、アプリケーション(Applications) > アプリケーション(Applications)に移動します。

    アプリのプロファイルページに移動します。または、管理者(Overview)ページの概要(Administrators)タブにある検索バーからアプリを検索して、アプリのプロファイルに直接移動します。

  2. 管理者ロール(Admin Roles)タブに移動します。

  3. アプリに既存の管理者ロールの割り当てがない場合は、管理者の割り当てを追加する(Add admin assignment)をクリックします。アプリに既存の管理者の割り当てがある場合は、グループの割り当てを編集(Edit group assignments)をクリックします。

    管理者別の管理者の割り当て(Administrator assignment by admin)ページが、アプリ(App)フィールドに入力したアプリ名で開きます。

タスクを続行する

  1. 管理者別の管理者の割り当て(Administrator assignment by admin)ページで、割り当てを完了する(Complete the assignment)セクションに移動します。
  2. 管理者に割り当てるロールを選択します。ドロップダウンメニューからロールの作成(Create role)を選択して新しいロールを作成することもできます。
  3. 管理者を制限するリソースセットを選択します。ドロップダウンメニューからリソースセットの作成(Create resource set)を選択すると、新しいリソースセットを作成できます。ここで割り当てられたリソースをプレビューすることもできます。
  4. 変更を保存(Save changes)をクリックします。