管理者を使用して管理者ロールの割り当てを作成する

管理者ロールの割り当てを作成するに際には、注意すべき重要事項がいくつかあります。

  • 権限の影響を受けないリソースが含まれている場合でも、管理者の割り当てを保存できます。管理者の割り当てが中断されることはありません。

  • 標準ロールとカスタムロールの両方を、個々の管理者、管理者のグループ、およびアプリに割り当てることができます。

  • 一度にグループに割り当てることができるのは、3つの標準ロールのみです。変更を保存した後、ロールを追加できます。

開始する前に

このタスクを開始する

管理者ロールの割り当ては、Okta Admin Console内の次のいずれかの場所から作成できます。

[管理者]タブから

  1. Admin Console[Security(セキュリティ)] [Administrators(管理者)]に移動します。

  2. [Administrators(管理者)]ページで、[Admins(管理者)]タブに移動します。

  3. [Add administrator(管理者を追加)]をクリックします。

  4. [Administrator assignment by admin(管理者別の管理者の割り当て)]ページの[Admin(管理者)]フィールドにユーザー名またはグループ名を入力します。

以前に作成したロールやリソースセットがない場合は、[Create new(新規作成)]をクリックして作成します。

[概要]タブから

  1. Admin Console[Security(セキュリティ)] [Administrators(管理者)]に移動します。

  2. [Administrators(管理者)]ページの[Overview(概要)]タブに移動します。

  3. [Add administrator(管理者を追加)]をクリックします。

  4. [Administrator assignment by admin(管理者別の管理者の割り当て)]ページの[Admin(管理者)]フィールドにユーザー名またはグループ名を入力します。

以前に作成したロールやリソースセットがない場合は、[Create new(新規作成)]をクリックして作成します。

[ユーザー]ページから

  1. Admin Console[Directory(ディレクトリ)][People(ユーザー)]に移動します。

  2. 必要なユーザーを選択し、ユーザーのプロファイルページに移動します。または、[管理者]ページの[概要]タブにある検索バーからユーザーを検索して、ユーザーのプロファイルに直接移動します。

  3. [Admin Roles(管理者ロール)]タブに移動します。

  4. ユーザーに既存の管理者ロールの割り当てがない場合は、[Add admin assignment(管理者の割り当てを追加する)]をクリックします。ユーザーに既存の管理者の割り当てがある場合は、[Edit individual assignments(個人への割り当てを編集)]をクリックします。

[Administrator assignment by admin(管理者別の管理者の割り当て)]ページが、[Admin(管理者)]フィールドに入力したユーザー名で開きます。

[グループ]ページから

  1. Admin Consoleで、[Directory(ディレクトリ)][Groups(グループ)]に移動します。

    グループのプロファイルページに移動します。または、[管理者]ページの[概要]タブにある検索バーからグループを検索して、グループのプロファイルに直接移動します。

  2. [Admin Roles(管理者ロール)]タブに移動します。

  3. グループに既存の管理者ロールの割り当てがない場合は、[Add admin assignment(管理者の割り当てを追加する)]をクリックします。グループに既存の管理者の割り当てがある場合は、[Edit group assignments(グループの割り当てを編集)]をクリックします。

[Administrator assignment by admin(管理者別の管理者の割り当て)]ページが、[Admin(管理者)]フィールドに入力したグループ名で開きます。

[アプリケーション]ページから

  1. Admin Console[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。

    アプリのプロファイルページに移動します。または、[管理者]ページの[概要]タブにある検索バーからアプリを検索して、アプリのプロファイルに直接移動します。

  2. [管理者ロール]タブに移動します。

  3. アプリに既存の管理者ロールの割り当てがない場合は、[Add admin assignment(管理者の割り当てを追加する)]をクリックします。アプリに既存の管理者の割り当てがある場合は、[Edit group assignments(グループの割り当てを編集)]をクリックします。

    [Administrator assignment by admin(管理者別の管理者の割り当て)]ページが、[App(アプリ)]フィールドに入力したアプリ名で開きます。

注。

カスタムAPIサービス統合にスーパー管理者ロールを自動的に割り当てたい場合は、[Settings(設定)][Account(アカウント)][Public client app admins(パブリッククライアントアプリ管理者)]でこの機能を有効化できます。

タスクを続行する

  1. [Administrator assignment by admin(管理者別の管理者の割り当て)]ページで、[Complete the assignment(割り当てを完了する)]セクションに移動します。

  2. 選択を行います。

    • 管理者に割り当てるロールを選択します。ドロップダウンボックスから[Create role(ロールの作成)]を選択して新しいロールを作成することもできます。

    • 管理者を制限するリソースセットを選択します。ドロップダウンボックスから[Create resource set(リソースセットの作成)]を選択すると、新しいリソースセットを作成できます。ここで割り当てられたリソースをプレビューすることもできます。

  3. [Save changes(変更を保存)]をクリックします。