リソースセットを作成する
orgのユーザーグループ、ワークフロー、認証サーバー、アプリ、カスタマイズのコレクションを作成します。リソースセットを作成したら、orgの管理者とロールにそのリソースセットを割り当てることができます。
開始する前に
-
スーパー管理者としてサインインしていることを確認してください。
-
「カスタムロールの割り当てを作成するためのベストプラクティス」を参照してください。
このタスクを開始する
-
管理者コンソールで、 に移動します。
-
[Resources(リソース)]タブに移動します。[Resources(リソース)]タブには、以前に作成したリソースセットとその説明のリストが表示されます。このページからリソースセットを編集することもできます。
-
[Create new resource set(新しいリソースセットを作成する)]をクリックします。[Create new resource set(新しいリソースセットを作成する)]ページが開きます。
-
[Resource set name(リソースセット名)]フィールドにリソースセットの名前を入力します。含まれるリソースについてわかりやすい名前を選択してください。
-
任意。[Resource set description(リソースセットの説明)]フィールドに、リソースセットの簡単な説明を入力します。
-
[Add Resources(リソースを追加する)]セクションに、次の値を入力します。
リソースタイプ
リソース
値
コメント
ユーザー
次のグループからユーザーを追加する
グループ名を入力して、そのグループのすべてのユーザーを追加します。
リソースをorganization内のすべてのユーザーに制限する場合は、[Constrain to all users(すべてのユーザーに制限)]チェックボックスを選択します。
これらのリソースをロールに制限すると、ロールのユーザー権限がリソースに影響し、管理者はここで選択したグループ内のユーザーを管理できることに注意してください。「ロールの権限について」を参照してください。
グループ
グループを追加する
グループ名を入力して、リソースを管理者に制限します。
リソースをorganization内のすべてのグループに制限する場合は、[Constrain to all groups(すべてのグループに制限)]チェックボックスを選択します。
ロールのグループ権限を持つ管理者の割り当てで使用すると、代理管理者がグループ権限を持つグループが制限されます。「ロールの権限について」を参照してください。
アプリケーション
アプリケーションを追加する
アプリケーション名を入力して、リソースを管理者に制限します。
アプリとアプリインスタンスをリソースとして追加できます。リソースは、すべてのアプリケーションおよびプロファイルソース権限に適用されます。「カスタムロールの割り当てを作成するためのベストプラクティス」を参照してください。
リソースをorganization内のすべてのアプリケーションに制限する場合は、[Constrain to all applications(すべてのアプリケーションに制限)]チェックボックスを選択します。
アプリの種類(すべてのSalesforceアプリなど)または特定のアプリインスタンスを選択できます。
ワークフロー
委任されたフローを追加する
ワークフロー名を入力して、リソースを管理者に制限します。
リソースをorganization内のすべての委任されたフローに制限する場合は、[Constrain to all delegated flows(すべての委任されたフローに制限)]チェックボックスを選択します。
Authorization Server
認可サーバーを追加する
権限付与者名を入力して、リソースを管理者に制限します。
リソースをorganization内のすべての認可サーバーに制限する場合は、[Constrain to all authorization servers(すべての認可サーバーに制限)]チェックボックスを選択します。
管理者は、ロールがすべての認可サーバーにスコープされている場合にのみ、新しい認可サーバーを作成できます。
カスタマイズ
カスタマイズを追加する カスタマイズを入力して、リソースを管理者に制限します。 リソースを組織内のすべてのカスタマイズに制限する場合は、[All customizations(すべてのカスタマイズ)]チェックボックスを選択します。これらの管理者は、ブランドの作成と削除、カスタムドメインの追加と管理、メールドメインの追加と管理、SMSの管理、一般的なカスタマイズ設定の構成を行うことができます。
[Redesigned Resource Editor for Admin Roles(管理者ロール用に再デザインされたリソースエディター)]を有効にした場合は、[Select customizations(カスタマイズを選択)]を選択してリソースを特定のブランドに制限できます。これらの管理者は、ブランドの作成と削除、メールドメインの追加と管理、カスタムドメインの追加と管理を除いて、選択したブランドのすべてのカスタマイズにアクセスできます。
-
[Save resource set(リソースセットを保存)]をクリックします。作成したリソースセットは[Resources(リソース)]タブで確認できます。
Oktaソースのグループ、ADソースのグループ、およびLDAPソースのグループをリソースとして使用できます。ただし、次の権限はADソースのグループおよびLDAPソースのグループに対しては適用されません。
-
ユーザーの作成
-
ユーザーのオーセンティケーター操作を管理
-
ユーザーのプロファイル属性を編集
-
グループメンバーシップの管理