権限条件

orgのセキュリティニーズにより適合させるために、表示を変更し、条件を追加してカスタム管理者ロールのプロファイル属性権限を作成、編集できます。

ユーザーとその詳細情報を表示（View users and their details）（Add conditions）、ユーザーの作成（Create users）（View users and their details）、およびユーザーのプロファイル属性を編集（Edit users' profile attributes）（Create users）権限の条件を追加（Add conditions）（Edit users' profile attributes）セクションを展開すると、演算子（Operator）および属性（Attribute）フィールドが表示されます。属性（Attribute）フィールを使用することで、1つまたは複数のプロファイル属性を選択できます。演算子（Operator）フィールドを使用することで、これらの属性をロールに含める、または除外することができます。

権限条件の使用についてはいくつかの注意事項があります。

条件付きの権限を持つ管理者は、プロファイルエディターでインポートを実行できません。
条件付きの権限を持つ管理者は、含まれている属性に加えて、名（First name）、姓（Last name）、ユーザー名（Username）、Primary Email (プライマリメールアドレス)（Primary email）、携帯電話（Mobile phone）の各基本属性のみを表示できます。管理者によるこれらの属性の表示を制限することはできません。
除外した属性も、SAMLベースのAPI応答で表示できます。
管理者が検索に使用できるのは、自分がアクセスできるプロファイル属性のみです。属性を含めるロールと除外する別のロールが割り当てられた場合、属性は管理者に付与されます。

管理者がすべてのユーザーの属性にアクセスできない場合は、クエリでOR演算子を使用することはできません。
機能を無効にすると、構成済みの権限条件は削除されます。
ユーザー作成時に必要なカスタム属性を除外した場合、それらの属性のデフォルト値を設定します。「Oktaユーザープロファイルにカスタム属性を追加する」の手順6をご覧ください。