ロール・コンポーネントの操作

これは早期アクセス機能です。有効にするには、Okta管理コンソールで[設定] > [機能]に移動し、[カスタム管理者ロール]をオンにします。

ロールは、管理者を制限する権限のセットです。ロールには、標準とカスタムの2種類があります。現在、カスタム・ロールの権限は、ユーザー、グループ、およびアプリのアクティビティーの管理のみに制限されています。

組織に代理管理者が必要な場合は、新しいロールを作成する必要が生じる場合があります。最初にロールを作成してから、ロールを制限するユーザーとリソース・セットを選択して管理者の割り当てを作成します。組織には最大100個のロールを作成できます。

注
  • 標準ロールを使用して代理管理者を作成することはできません。

  • 同じロールとリソース・セットの組み合わせを持つ管理者を1,000人のみに制限できます。

考慮事項

  • 管理者が、すべてのリソースを表示できるが管理できるのは特定のリソースのみとする場合は、管理者に2つの個別のロールの割り当てを作成します。カスタム・ロールの割り当てを作成するためのベスト・プラクティスを参照してください。

  • 異なるリソース・セットに対して異なる権限を制限するには、管理者に複数のロールを割り当てる必要が生じる場合があります。ロールの権限についてを参照してください。

  • 読み込み時間を短縮するため、ユーザーまたはグループのプロファイル・ページから100を超えるグループまたはアプリが割り当てられた標準ロールの割り当てを管理することをお勧めします。
    [管理者]ページの検索バーを使用して、ユーザーまたはグループを検索できます。または、次の場所に移動します。

    • ユーザーのプロファイルを開き、[ディレクトリー] > [ユーザー]に移動してユーザーを検索します。

    • グループのプロファイルを開き、[ディレクトリー] > [グループ]に移動してグループを検索します。

ロール固有のタスク

ロールを作成する

ロールを編集する

ロールを使用して管理者の割り当てを作成する