リソースセットコンポーネントを操作する
リソースセットはリソースのコレクションです。現在は、org内のユーザーグループ、Workflows、認可サーバー、カスタマイゼーション、およびアプリのみがリソースと見なされています。
次のことが可能です。
-
最大10,000個のリソースセットを作成し、各リソースセットに最大1,000個のリソースを割り当てます。
-
リソースセットを使用して、ロールの権限を特定のリソースに制限します。
-
同じロールが割り当てられた管理者を異なるリソースセットに制限します。
-
リソースセットは、カスタム管理者ロールでのみ使用できます。
-
同じロールとリソースセットの組み合わせを持つ管理者を1,000人のみに制限できます。
考慮事項
-
管理者、ロール、またはリソースセットのいずれかのコンポーネントを使用してロールの割り当てを作成できますが、リソースを優先する観点からロールの割り当てを検討することをお勧めします。管理者がアクセスできるリソースと、管理者に付与する必要があるロールを検討しておくと便利です。
-
orgに機密性の高いリソースがあり、このリソースに追加できるユーザーとグループを制限したいと考えています。この場合、最初にリソースセットを作成してから、カスタム管理者ロールを割り当てます。
-
-
管理者が、すべてのリソースを表示できるが管理できるのは特定のリソースのみとする場合は、管理者に2つの個別のロールの割り当てを作成します。「カスタムロールの割り当てを作成するためのベストプラクティス」を参照してください。
-
Oktaソースのグループ、ADソースのグループ、LDAPソースのグループをリソースとして使用できます。ただし、次の権限はADソースのグループおよびLDAPソースのグループに対しては適用されません。
-
ユーザーの作成
-
ユーザーのAuthenticator操作を管理
-
ユーザーのプロファイル属性を編集
-
グループメンバーシップの管理
-
-
リソースに条件を追加して、ロールのスコープをさらに制限することができます。「リソースセットの条件」を参照してください。