リソースセットコンポーネントを操作する

リソースセットはリソースのコレクションです。現在は、org内のユーザーグループ、Workflows、認証サーバー、カスタマイゼーション、およびアプリのみがリソースと見なされています。

次のことが可能です。

  • 最大10,000個のリソースセットを作成し、各リソースセットに最大1,000個のリソースを割り当てます。

  • リソースセットを使用して、ロールの権限を特定のリソースに制限します。

  • 同じロールが割り当てられた管理者を異なるリソースセットに制限します。

注
  • リソースセットは、カスタム管理者ロールでのみ使用できます。

  • 同じロールとリソースセットの組み合わせを持つ管理者を1,000人のみに制限できます。

考慮事項

  • 管理者、ロール、またはリソースセットのいずれかのコンポーネントを使用してロールの割り当てを作成できますが、リソースを優先する観点からロールの割り当てを検討することをお勧めします。管理者がアクセスできるリソースと、管理者に付与する必要があるロールを検討しておくと便利です。

    • orgに機密性の高いリソースがあり、このリソースに追加できるユーザーとグループを制限したいと考えています。この場合、最初にリソースセットを作成してから、カスタム管理者ロールを割り当てます。

  • 管理者が、すべてのリソースを表示できるが管理できるのは特定のリソースのみとする場合は、管理者に2つの個別のロールの割り当てを作成します。「カスタムロールの割り当てを作成するためのベストプラクティス」を参照してください。

  • Oktaソースのグループ、ADソースのグループ、LDAPソースのグループをリソースとして使用できます。ただし、次の権限はADソースのグループおよびLDAPソースのグループに対しては適用されません。

    • ユーザーの作成

    • ユーザーのAuthenticator操作を管理

    • ユーザーのプロファイル属性を編集

    • グループメンバーシップの管理

  • リソースに条件を追加して、ロールのスコープをさらに制限することができます。「リソースセットの条件」を参照してください。

リソースセット固有のタスク

リソースセットの作成

リソースセットを編集する

リソースセットを使用して管理者の割り当てを作成する