En savoir plus sur les administrateurs
Chaque rôle d'administrateur dispose d'un ensemble unique de permissions et de restrictions. Avant d'affecter un rôle d'administrateur à des individus, groupes ou applications, découvrez ce que chaque administrateur peut faire et comment vous pouvez combiner les rôles pour des permissions plus granulaires.
Il y a plusieurs points importants à retenir concernant les administrateurs :
- Le super administrateur est le seul rôle qui peut gérer les utilisateurs ou des groupes avec des privilèges d'administrateur.
- Afin d'empêcher tout écrasement d'autorisation, il est possible d'affecter de nouveaux rôles aux groupes d'administrateurs existants via l'option Ajouter un administrateur.
- Si l'on affecte à un administrateur de groupe l'accès à un groupe, auquel l'on affecte un rôle d'administrateur par la suite, l'administrateur de groupe n'est plus en capacité d'apporter des modifications au groupe ou aux membres du groupe.
- Lorsqu'un administrateur est désactivé, il conserve le ou les rôles d'administrateur affectés via la fonction d'adhésion aux groupes, à moins qu'il ne soit supprimé du groupe. Si vous réactivez l'administrateur, ses affectations de rôle d'administrateur de groupe sont aussi réactivées.
- L'Admin Console affiche uniquement les utilisateurs actifs avec des affectations d'administrateur. Les utilisateurs inactifs avec des affectations d'administrateur de groupe n'apparaissent pas en tant qu'administrateurs dans l'Admin Console.
- Les rôles d'administrateur ne peuvent pas être affectés à des groupes comprenant plus de 5 000 membres.
- Les règles de groupe ne fonctionnent pas avec les groupes d'administrateurs. Cela empêche les administrateurs délégués d'accroître à tort leurs privilèges administratifs ou ceux d'autres utilisateurs.
- Les administrateurs perdent leurs permissions lorsqu'ils sont désactivés. Si vous réactivez un ancien administrateur, vous devez lui réaffecter des privilèges.
- Lorsque vous modifiez les affectations de rôle d'administrateur d'un groupe ou l'adhésion à un groupe, la prise en compte des modifications peut prendre quelques minutes.
- Vous pouvez uniquement obtenir les rapports d'administrateur depuis la page Rapports sur l'affectation des rôles d'administrateur dans l'Admin Console. La génération de rapports à l'aide des API Okta n'est pas prise en charge.
- Si vous activez le mode Lecture seule de l'auditeur sur un administrateur ou un groupe d'administrateurs, Okta applique une restriction de lecture seule à leurs affectations d'administrateurs. Cette restriction prend effet lorsqu'au moins un rôle d'administrateur est affecté à l'administrateur ou au groupe d'administrateurs cible. Consultez Mode Auditeur (lecture seule).
Rubriques
- Rôles d'administrateur personnalisés
- À propos des super administrateurs
- À propos des administrateurs de l'organisation
- À propos des administrateurs d'apps
- À propos des administrateurs de groupes
- À propos des administrateurs d'appartenance aux groupes
- À propos des administrateurs du service d'assistance
- À propos des administrateurs de rapports
- À propos des administrateurs en lecture seule
- À propos des administrateurs API Access Management
- À propos des administrateurs Access Certifications
- À propos des administrateurs des demandes d'accès
- À propos des administrateurs d'agent IA
- Mode Auditeur (lecture seule)