管理者に関する詳細
各管理者ロールには、固有の権限と制限のセットがあります。これを個人、グループ、またはアプリに割り当てる前に、各管理者の役割と、ロールを組み合わせてより詳細な権限を設定する方法について理解します。
管理者については、注意すべき重要事項がいくつかあります。
- スーパー管理者は、管理者権限を持つユーザーまたはグループを管理できる唯一のロールです。
- 権限の上書きを防ぐため、既存の管理者グループには、[Add administrator(管理者を追加)]オプションを使用して新しいロールを付与できます。
- グループ管理者に、後で管理者ロールが割り当てられたグループへのアクセス権が割り当てられた場合、グループ管理者はグループまたはグループメンバーに対して変更を行うことができなくなります。
- 管理者が非アクティブ化された場合、その管理者がグループから削除されない限り、グループメンバーシップを通じて割り当てられた管理者ロールは保持されます。管理者を再度有効にすると、グループ管理者ロールの割り当ても再アクティブ化されます。
- Okta Admin Consoleには、管理者が割り当てられたアクティブなユーザーのみが表示されます。グループ管理者が割り当てられた非アクティブなユーザーは、Okta Admin Consoleのどこにも管理者として表示されません。
- 5,000人を超えるメンバーを持つグループに管理者ロールを割り当てることはできません。
- グループルールは管理者グループでは機能しません。これにより、代理管理者が誤って自分またはほかのユーザーの管理者権限を増やすことを防止できます。
- 管理者は、非アクティブ化されると権限を失います。元管理者を再度有効にする場合は、その管理者に権限を再割り当てする必要もあります。
-
グループの管理者ロールの割り当てまたはグループメンバーシップを変更した場合、それらの変更が有効になるまでに数分かかる場合があります。
-
管理者レポートは、Okta Admin Consoleの[管理者ロールの割り当てレポート]ページからのみ取得できます。現在、APIを使用したレポートの取得はサポートされていません。