リソース・セット・コンポーネントの操作
これは早期アクセス機能です。有効にするには、Okta管理コンソールで[設定] > [機能]に移動し、[カスタム管理者ロール]をオンにします。
リソース・セットはリソースのコレクションです。現在は、組織内のユーザー・グループとアプリのみがリソースと見なされています。
次のことが可能です。
-
最大10,000個のリソース・セットを作成し、各リソース・セットに最大1,000個のリソースを割り当てます。
-
リソース・セットを使用して、ロールの権限を特定のリソースに制限します。
-
同じロールが割り当てられた管理者を異なるリソース・セットに制限します。
-
リソース・セットは、カスタム管理者ロールでのみ使用できます。
-
同じロールとリソース・セットの組み合わせを持つ管理者を1,000人のみに制限できます。
考慮事項
-
管理者、ロール、またはリソース・セットのいずれかのコンポーネントを使用してロールの割り当てを作成できますが、リソースを優先する観点からロールの割り当てを検討することをお勧めします。管理者がアクセスできるリソースと、管理者に付与する必要があるロールを検討しておくと便利です。
-
組織に機密性の高いリソースがあり、このリソースに追加できるユーザーとグループを制限したいと考えています。この場合、最初にリソース・セットを作成してから、カスタム管理者ロールを割り当てます。
-
-
管理者が、すべてのリソースを表示できるが管理できるのは特定のリソースのみとする場合は、管理者に2つの個別のロールの割り当てを作成します。カスタム・ロールの割り当てを作成するためのベスト・プラクティスを参照してください。
-
Oktaから提供されたグループ、ADから提供されたグループ、およびLDAPから提供されたグループをリソースとして使用できます。ただし、次の権限はADから提供されたグループおよびLDAPから提供されたグループに対しては適用されません。
-
ユーザーを作成する
-
ユーザーのオーセンティケーター操作を管理する
-
ユーザーのプロファイル属性を編集する
-
グループ・メンバーシップを管理する
-