アクセス認定管理者
Okta Identity Governanceを使用するorgの場合、アクセス認定管理者は、キャンペーンの実行と管理に関連するタスクを実行します。アクセス認定管理者ロールをユーザーに割り当てると、アクセス認定アプリおよびリソースセットが自動的にユーザーに割り当てられます。これにより、管理者は、タスクを実行するために必要なアクセス権を得ることができます。
アクセス認定管理者ロールには、固定された一連の権限があります。
-
キャンペーンを作成する
-
スケジュールされたキャンペーンを開始する
-
スケジュールされたキャンペーンを編集する
-
アクティブなキャンペーンを終了する
-
キャンペーンを管理する
-
スケジュール設定済み・アクティブ・終了済みのキャンペーンをすべて表示する
-
すべてのユーザー、グループ、アプリケーションを表示する
このロールに付与された、および除外されたすべての権限の完全なビューについては、「標準的な管理者ロールと権限」を参照してください。
現在、アクセス認定管理者は、過去のキャンペーンの詳細レポートも過去のキャンペーンの概要レポートも表示できません。必要に応じて、管理者にレポート管理者のロールを付与するか、レポート管理者と同様の許可を持つカスタム管理者ロールを作成することができます。
このロールがユーザーアカウントから削除された後、システムは削除を確定する前に2分間待機します。これにより、ロールが誤って変更される可能性を減らすことができます。