Administrateurs de l'organisation
Les administrateurs de l'organisation disposent de permissions à l'échelle de l'organisation pour la plupart des paramètres de politique et de gestion des utilisateurs. Les permissions des administrateur de l'org sont fréquemment combinées avec les permissions des administrateurs d'application pour configurer l'authentification sociale. Cependant, Okta vous recommande de les combiner au sein d'un rôle personnalisé pour obtenir un contrôle d'accès plus granulaire.
Restrictions des administrateurs de l'org
Les administrateurs de l'org ont de nombreuses permissions en commun avec les super administrateurs, à quelques exceptions près. Les administrateurs de l'org ne peuvent pas effectuer les actions suivantes :
- Accorder accès à l'Assistance Okta ;
- Ajouter, supprimer et afficher des administrateurs ;
- Gérer les applications ;
- Gérer les serveurs d'autorisation ;
- Gérer les mappages de profil ;
- Gérer les crochets ;
- Créer des applications OIDC ;
- Activer la MFA pour l'Admin Console ;
- Activer l'enregistrement en libre-service ;
- Activer les fonctionnalités en accès anticipé et en version bêta.
Pour obtenir une vue complète de toutes les permissions accordées et exclues pour ce rôle, consultez Rôles et permissions standard des administrateurs.