リソース・セット・コンポーネントの操作

これは早期アクセス機能です。有効にするには、Okta管理コンソールで[設定] > [機能]に移動し、[カスタム管理者ロール]をオンにします。

リソース・セットはリソースのコレクションです。現在は、組織内のユーザー・グループとアプリのみがリソースと見なされています。

次のことが可能です。

  • 最大10,000個のリソース・セットを作成し、各リソース・セットに最大1,000個のリソースを割り当てます。

  • リソース・セットを使用して、ロールの権限を特定のリソースに制限します。

  • 同じロールが割り当てられた管理者を異なるリソース・セットに制限します。

注
  • リソース・セットは、カスタム管理者ロールでのみ使用できます。

  • 同じロールとリソース・セットの組み合わせを持つ管理者を1,000人のみに制限できます。

考慮事項

  • 管理者、ロール、またはリソース・セットのいずれかのコンポーネントを使用してロールの割り当てを作成できますが、リソースを優先する観点からロールの割り当てを検討することをお勧めします。管理者がアクセスできるリソースと、管理者に付与する必要があるロールを検討しておくと便利です。

    • 組織に機密性の高いリソースがあり、このリソースに追加できるユーザーとグループを制限したいと考えています。この場合、最初にリソース・セットを作成してから、カスタム管理者ロールを割り当てます。

  • 管理者が、すべてのリソースを表示できるが管理できるのは特定のリソースのみとする場合は、管理者に2つの個別のロールの割り当てを作成します。カスタム・ロールの割り当てを作成するためのベスト・プラクティスを参照してください。

  • Oktaから提供されたグループ、ADから提供されたグループ、およびLDAPから提供されたグループをリソースとして使用できます。ただし、次の権限はADから提供されたグループおよびLDAPから提供されたグループに対しては適用されません。

    • ユーザーを作成する

    • ユーザーのオーセンティケーター操作を管理する

    • ユーザーのプロファイル属性を編集する

    • グループ・メンバーシップを管理する

リソース・セット固有のタスク

リソース・セットを作成する

リソース・セットを編集する

リソース・セットを使用して管理者の割り当てを作成する