ロール・コンポーネントの操作

これは早期アクセス機能です。有効にするには、Okta管理コンソールで[設定] > [機能]に移動し、[カスタム管理者ロール]をオンにします。

ロールは、管理者を制限する権限のセットです。ロールには、標準とカスタムの2種類があります。現在、カスタム・ロールの権限は、ユーザー、グループ、およびアプリのアクティビティーの管理のみに制限されています。

組織に代理管理者が必要な場合は、新しいロールを作成する必要が生じる場合があります。最初にロールを作成してから、ロールを制限するユーザーとリソース・セットを選択して管理者の割り当てを作成します。組織には最大100個のロールを作成できます。

考慮事項

管理者が、すべてのリソースを表示できるが管理できるのは特定のリソースのみとする場合は、管理者に2つの個別のロールの割り当てを作成します。カスタム・ロールの割り当てを作成するためのベスト・プラクティスを参照してください。
異なるリソース・セットに対して異なる権限を制限するには、管理者に複数のロールを割り当てる必要が生じる場合があります。ロールの権限についてを参照してください。
読み込み時間を短縮するため、ユーザーまたはグループのプロファイル・ページから100を超えるグループまたはアプリが割り当てられた標準ロールの割り当てを管理することをお勧めします。
[管理者]ページの検索バーを使用して、ユーザーまたはグループを検索できます。または、次の場所に移動します。
- ユーザーのプロファイルを開き、[ディレクトリー] > [ユーザー]に移動してユーザーを検索します。
- グループのプロファイルを開き、[ディレクトリー] > [グループ]に移動してグループを検索します。