リソースグループ
リソースグループは、リソースグループ所有者が管理できる1つ以上のプロジェクトが含まれる管理境界です。プロジェクトは、リソースと構成オプションを共有します。
リソースグループは、リソースをグループ化し、1つ以上のユーザーグループに管理を委任することでリソース管理を単純化します。リソース管理者のロールが割り当てられたユーザーは、全チームリソースに対する管理アクセス権を持ちます。リソースグループの作成と更新を行うことができ、1つ以上のユーザーグループにリソースグループを委任できます。
代理リソース管理者は、自分のリソースグループ内のプロジェクトの作成と更新を行うことができ、これらのプロジェクトにサーバーを登録できます。ただし、自分のリソースグループの外部のプロジェクトに対して管理タスクを実行することはできません。
セキュリティ管理者は、セキュリティ管理を別のユーザーグループに委任できます。代理セキュリティ管理者は、ポリシーを作成してリソースに対するアクセス権を付与できます。代理セキュリティ管理者が作成したポリシーは、自身に割り当てられているリソースグループのみに適用されます。「セキュリティポリシー」を参照してください。
前提条件
-
これらのタスクを実行するには、自分のグループのOkta Privileged Accessリソース管理者である必要があります。
-
Okta Privileged Accessセキュリティ管理者は、代理セキュリティ管理者ロールを割り当てることができます。
リソースグループを作成する
- Okta Privileged Accessダッシュボードでに移動します。
- [Create Resource Group(リソースグループを作成)]をクリックします。
- リソースグループに名前を付け、説明を入力します。
- [Add delegate resource admin(代理リソース管理者を追加)]をクリックしてリソースグループに所有者を追加します。リソースグループを保存するには、少なくとも1人の所有者を追加する必要があります。
- 表示されるダイアログで、追加する1つ以上のグループを選択します。
-
[Save(保存)]をクリックします。
リソースグループが作成され、プロジェクトセクションが表示されます。リソースグループ所有者は、プロジェクトの作成と管理を行えるようになります。
代理セキュリティ管理者を追加する
セキュリティ管理者は、代理セキュリティ管理者として割り当てられているグループにセキュリティ管理を割り当てることができます。「セキュリティポリシー」を参照してください。
-
Okta Privileged Accessダッシュボードでに移動します。
-
リソースグループを選択します。
-
[Add delegate security admin(代理セキュリティ管理者を追加)]をクリックします。
-
表示されるダイアログで、追加する1つ以上のグループを選択します。
-
[Save(保存)]をクリックします。
リソースグループを削除する
プロジェクトが含まれるリソースグループを削除することはできません。
- Okta Privileged Accessダッシュボードでに移動します。
- 削除するリソースグループの[Actions(アクション)]をクリックします。
- [Delete(削除)]を選択します。
- [Remove Resource Group(リソースグループを削除)]をクリックします。