管理者権限を編集するまたは取り消す
別の管理者の権限を編集したり取り消したりすることができるのは、スーパー管理者のみです。ただし、管理者が割り当てられたときと同じ方法を使用する必要があります。たとえば、ユーザーのグループにアプリ管理者権限を割り当てた場合、グループ内の個々のユーザーからその権限を取り消すことはできません。グループ全体の権限を取り消す必要があります。同様に、アプリケーション管理者グループのメンバーに個人としての権限が割り当てられている場合、グループの権限を取り消しても影響はありません。個人の権限を取り消す必要があります。
ユーザーが2つ以上のグループ・メンバーシップから同じ管理者ロールを付与されている場合、すべてのグループからロールを削除して、ロールの割り当てを取り消す必要があります。同様に、ユーザーが個別に付与された管理者ロールとグループ・メンバーシップから付与された管理者ロールが同じ場合は、スーパー管理者が両方の割り当てを削除して管理者ロールを取り消す必要があります。
スーパー管理者が割り当てられた個人が1名しかいない場合、その権限を編集したり取り消したりすることはできません。別の個人をスーパー管理者として割り当ててから、もう一方の個人の権限を編集したり取り消したりする必要があります。
ユーザーのライフ・サイクルの権限を持つ組織またはグループの管理者は、スーパー管理者を非アクティブ化でき、これによりロールの割り当てが取り消されます。ただし、Oktaでは常に、最後に個別に割り当てられたスーパー管理者のロール割り当てがアクティブに保たれます。スーパー管理者の割り当てが取り消された場合、最後のスーパー管理者が割り当てを再アクティブ化できます。
- 管理コンソールで、[セキュリティー] > に移動します [管理者]。
- [管理者タイプ]ペインで、ユーザーまたはグループにより管理者をフィルタリングします。
- 権限を編集するには、管理者またはグループの[アクション]列にある鉛筆アイコンをクリックします。編集して、次にクリックします[管理者を更新]。
- 権限を取り消すには、管理者またはグループの[アクション]列にあるXアイコンをクリックします。 削除を確定します。
システム・ログには、ユーザーのロール割り当てが変更されるたびに「ユーザー権限が正常に付与されました」イベントが表示されます。ユーザーのロール割り当てがすべて削除されると、システム・ログに「ユーザー権限が正常に取り消されました」イベントが表示されます。