ロールと権限
Okta Privileged Accessチーム内のアクセスレベルは、割り当てられているロールと、そのロールに付与されている権限によって決まります。次の表は、ロールの種類を示しています。各ロールには、権限と制限の固有のセットがあります。
| ロール | 説明 |
|---|---|
| PAM管理者 | Okta Privileged Accessに管理者ロールを割り当てます。これは、Okta Privileged Accessの最高の権限を持つロールです。 |
| リソース管理者 | グループメンバーにプロジェクトリソースの管理を許可します。リソースグループを作成、更新、削除し、1つ以上のユーザーグループをリソースグループの所有者として割り当てることができます。さらに、全シークレットフォルダーに対する暗黙的なリスト表示権限を持ちます。 |
|
代理リソース管理者 |
自分に割り当てられるリソースグループのコンテキストでプロジェクトを管理できます。さらに、管理を代理するリソースグループ内のシークレットフォルダーに対する暗黙的なリスト表示権限を持ちます。 |
|
1つ以上のOkta Privileged Accessセキュリティポリシーを作成して、チームの特権アカウントとリソースに対するアクセスを制御できます。 |
|
|
代理セキュリティ管理者 |
セキュリティ管理者として割り当てられるリソースグループに適用されるポリシーを作成および更新できます。 |
|
セキュリティポリシーによって許可されるリソースを表示し、アクセスできます。Admin ConsoleでOkta Privileged Accessアプリが割り当てられるすべてのユーザーには、このロールが割り当てられます。 |