Organization管理者
Organization管理者(Org管理者)は、ほとんどのユーザー管理とポリシーの設定について、Org全体の権限を持ちます。org管理者権限は、ソーシャル認証をセットアップするためにアプリ管理者権限と組み合わせることがよくありますが、より詳細なアクセスコントロールのためにカスタムロールと組み合わせることをお勧めします。
org管理者の制限
org管理者は多くのスーパー管理者と同じ権限を持っていますが、いくつかの例外があります。org管理者は、次のアクションを実行できません。
- Oktaサポートにアクセス権を付与する
- 管理者を追加、削除、表示する
- アプリケーションを管理する
- 認可サーバーを管理する
- プロファイルマッピングを管理する
- フックを管理する
- OIDCアプリを作成する
- Okta管理コンソールのMFAを有効にする
- セルフサービス登録を有効にする
- 早期アクセス機能とBeta機能を有効にする
このロールに付与された、および除外されたすべての権限の完全なビューについては、「標準的な管理者ロールと権限」を参照してください。