アクセス認定管理者

Okta Identity Governanceを使用するorgの場合、アクセス認定管理者は、キャンペーンの実行と管理に関連するタスクを実行します。アクセス認定管理者ロールをユーザーに割り当てると、アクセス認定アプリおよびリソースセットが自動的にユーザーに割り当てられます。これにより、管理者は、タスクを実行するために必要なアクセス権を得ることができます。

アクセス認定管理者ロールには、固定された一連の権限があります。

  • キャンペーンを作成する

  • スケジュールされたキャンペーンを開始する

  • スケジュールされたキャンペーンを編集する

  • アクティブなキャンペーンを終了する

  • キャンペーンを管理する

  • スケジュール設定済み、アクティブ、終了済みのキャンペーンをすべて表示する

  • すべてのユーザー、グループ、アプリケーションを表示する

このロールに付与された、および除外されたすべての権限の完全なビューについては、「標準的な管理者ロールと権限」を参照してください。

現在、アクセス認定管理者は、過去のキャンペーンの詳細レポートも過去のキャンペーンの概要レポートも表示できません。必要に応じて、管理者にレポート管理者のロールを付与するか、レポート管理者と同様の許可を持つカスタム管理者ロールを作成することができます。

このロールがユーザーアカウントから削除された後、システムは削除を確定する前に2分間待機します。これにより、ロールが誤って変更される可能性を減らすことができます。

関連項目

標準的な管理者ロールと権限

キャンペーンを作成

レポート管理者

管理者を使用して管理者ロールの割り当てを作成する