権限条件

早期アクセスリリース。「早期アクセス機能とBeta機能を管理する」を参照してください。

orgのセキュリティニーズにより適合させるために、表示を変更し、条件を追加してカスタム管理者ロールのプロファイル属性権限を編集できます。

[View users and their details(ユーザーとその詳細情報を表示)]および[Edit users' profile attributes(ユーザーのプロファイル属性を編集)] 権限の[Add conditions(条件を追加)]セクションを展開すると、[Operator(演算子)]および[Attribute(属性)]フィールドが表示されます。[Attribute(属性)]フィールを使用することで、1つまたは複数のプロファイル属性を選択できます。[Operator(演算子)]フィールドを使用することで、これらの属性をロールに含める、または除外することができます。

権限条件の使用についてはいくつかの注意事項があります。

  • 条件付きの権限を持つ管理者は、Profile Editorでインポートを実行したり、マッピングをプレビューしたりすることはできません。

  • 管理者による[First name(名)][Last name(姓)][Username(ユーザー名)][Primary email(プライマリメール)][Mobile phone(携帯電話)]属性の表示は制限できません。

  • 除外した属性も、SAMLベースのAPI応答で表示できます。

  • 管理者が検索に使用できるのは、自分がアクセスできるプロファイル属性のみです。属性を含めるロールと除外する別のロールが割り当てられた場合、属性は管理者に付与されます。

    • 管理者がプロファイル属性を使用してユーザーを検索するには、org内のすべてのユーザーのプロファイル属性にアクセスできる必要があります。

  • 機能を無効にすると、構成済みの権限条件は削除されます。

関連トピック

ロールの権限について

ロールコンポーネントを操作する