En savoir plus sur les administrateurs

Chaque rôle d'administrateur dispose d'un ensemble unique de permissions et de restrictions. Avant d'affecter un rôle d'administrateur à des individus, groupes ou applications, découvrez ce que chaque administrateur peut faire et comment vous pouvez combiner les rôles pour des permissions plus granulaires.

Il y a plusieurs points importants à retenir concernant les administrateurs :

  • Le super administrateur est le seul rôle qui peut gérer les utilisateurs ou des groupes avec des privilèges d'administrateur.
  • Afin d'empêcher tout écrasement d'autorisation, il est possible d'affecter de nouveaux rôles aux groupes d'administrateurs existants via l'option Ajouter un administrateur.
  • Si l'on affecte à un administrateur de groupe l'accès à un groupe, auquel l'on affecte un rôle d'administrateur par la suite, l'administrateur de groupe n'est plus en capacité d'apporter des modifications au groupe ou aux membres du groupe.
  • Lorsqu'un administrateur est désactivé, il conserve le ou les rôles d'administrateur affectés via la fonction d'adhésion aux groupes, à moins qu'il ne soit supprimé du groupe. Si vous réactivez l'administrateur, ses affectations de rôle d'administrateur de groupe sont aussi réactivées.
  • L'Admin Console affiche uniquement les utilisateurs actifs avec des affectations d'administrateur. Les utilisateurs inactifs avec des affectations d'administrateur de groupe n'apparaissent pas en tant qu'administrateurs dans l'Admin Console.
  • Les rôles d'administrateur ne peuvent pas être affectés à des groupes comprenant plus de 5 000 membres.
  • Les règles de groupe ne fonctionnent pas avec les groupes d'administrateurs. Cela empêche les administrateurs délégués d'accroître à tort leurs privilèges administratifs ou ceux d'autres utilisateurs.
  • Les administrateurs perdent leurs permissions lorsqu'ils sont désactivés. Si vous réactivez un ancien administrateur, vous devez lui réaffecter des privilèges.
  • Lorsque vous modifiez les affectations de rôle d'administrateur d'un groupe ou l'adhésion à un groupe, la prise en compte des modifications peut prendre quelques minutes.
  • Vous pouvez uniquement obtenir les rapports d'administrateur depuis la page Rapports sur l'affectation des rôles d'administrateur dans l'Admin Console. La génération de rapports à l'aide des API Okta n'est pas prise en charge.
  • Si vous activez le mode Lecture seule de l'auditeur sur un administrateur ou un groupe d'administrateurs, Okta applique une restriction de lecture seule à leurs affectations d'administrateurs. Cette restriction prend effet lorsqu'au moins un rôle d'administrateur est affecté à l'administrateur ou au groupe d'administrateurs cible. Consultez Mode Auditeur (lecture seule).

Rubriques