グループメンバーシップ管理者
グループメンバーシップ管理者は、特定のグループのメンバーシップを管理します。グループメンバーシップ管理者は、orgのすべてのユーザーを表示することもできます。
グループメンバーシップ管理者ロールは、グループ内のユーザーを追加および削除する必要がある管理者向けのスタンドアロンの割り当てにすることも、グループ管理者やヘルプデスク管理者などのロールと組み合わせてより広範なユーザー管理権限を付与することもできます。これらを組み合わせることで、管理者は既存のユーザーの追加、削除、非アクティブ化、そのパスワードのリセット、そのMFAの変更を行うことができます。
グループメンバーシップ管理者には権限の固定セットがありますが、このロールで実行できる操作には制限もあります。
グループメンバーシップ管理者には、次の権限があります。
- ユーザーを表示する
- グループを表示する
- 管理しているグループにユーザーを追加する
- 管理しているグループからユーザーを削除する
- 管理しているグループ内のユーザートークンを表示する
- 管理しているグループ内のユーザートークンを作成する
- 管理しているグループ内のユーザートークンを消去する
グループメンバーシップ管理者は、次のアクションを実行できません。
- グループの作成
- グループの削除
- ユーザーの管理
- 管理者権限を持つグループを管理する
- MFA要素を編集する
このロールに付与された、および除外されたすべての権限の完全なビューについては、「標準的な管理者ロールと権限」を参照してください。
注
-
管理者ロールを持つグループを管理できるのは、スーパー管理者だけです。グループ管理者に、後で管理者ロールが割り当てられたグループへのアクセス権が割り当てられている場合、グループ管理者はこのグループまたはグループメンバーに対して変更を行うことができなくなります。
-
グループプロファイル機能が有効になっているorgの場合、グループメンバーシップ管理者はグループの名前と説明を変更できません。