管理者を使用して管理者ロールの割り当てを作成する
管理者ロールの割り当てを作成するに際には、注意すべき重要事項がいくつかあります。
-
権限の影響を受けないリソースが含まれている場合でも、管理者の割り当てを保存できます。管理者の割り当てが中断されることはありません。
-
標準ロールとカスタムロールの両方を、個々の管理者、管理者のグループ、およびアプリに割り当てることができます。
-
一度にグループに割り当てることができるのは、3つの標準ロールのみです。変更を保存した後、ロールを追加できます。
開始する前に
- スーパー管理者としてサインインしていることを確認してください。
-
存在しないロールに管理者ロールの割り当てを作成する場合は、[ロール]タブからロールを作成できます。「ロールの作成」を参照してください。
-
存在しないリソースセットに対して管理者ロールの割り当てを作成する場合は、[リソース]タブからリソースセットを作成できます。「リソースセットの作成」を参照してください。
-
「カスタムロールの割り当てを作成するためのベストプラクティス」を参照してください。
このタスクを開始する
管理者ロールの割り当ては、Okta Admin Console内の次のいずれかの場所から作成できます。
[管理者]タブから
- Admin Consoleで に移動します。
-
[Administrators(管理者)]ページで、[Admins(管理者)]タブに移動します。
-
[Add administrator(管理者を追加)]をクリックします。
-
[Administrator assignment by admin(管理者別の管理者の割り当て)]ページの[Admin(管理者)]フィールドにユーザー名またはグループ名を入力します。
以前に作成したロールやリソースセットがない場合は、[Create new(新規作成)]をクリックして作成します。
[概要]タブから
-
Admin Consoleで に移動します。
-
[Administrators(管理者)]ページの[Overview(概要)]タブに移動します。
-
[Add administrator(管理者を追加)]をクリックします。
-
[Administrator assignment by admin(管理者別の管理者の割り当て)]ページの[Admin(管理者)]フィールドにユーザー名またはグループ名を入力します。
以前に作成したロールやリソースセットがない場合は、[Create new(新規作成)]をクリックして作成します。
[ユーザー]ページから
- Admin Consoleで に移動します。
-
必要なユーザーを選択し、ユーザーのプロファイルページに移動します。または、[管理者]ページの[概要]タブにある検索バーからユーザーを検索して、ユーザーのプロファイルに直接移動します。
-
[Admin Roles(管理者ロール)]タブに移動します。
-
ユーザーに既存の管理者ロールの割り当てがない場合は、[Add admin assignment(管理者の割り当てを追加する)]をクリックします。ユーザーに既存の管理者の割り当てがある場合は、[Edit individual assignments(個人への割り当てを編集)]をクリックします。
[Administrator assignment by admin(管理者別の管理者の割り当て)]ページが、[Admin(管理者)]フィールドに入力したユーザー名で開きます。
[グループ]ページから
-
Admin Consoleで、 に移動します。グループのプロファイルページに移動します。または、[管理者]ページの[概要]タブにある検索バーからグループを検索して、グループのプロファイルに直接移動します。
-
[Admin Roles(管理者ロール)]タブに移動します。
-
グループに既存の管理者ロールの割り当てがない場合は、[Add admin assignment(管理者の割り当てを追加する)]をクリックします。グループに既存の管理者の割り当てがある場合は、[Edit group assignments(グループの割り当てを編集)]をクリックします。
[Administrator assignment by admin(管理者別の管理者の割り当て)]ページが、[Admin(管理者)]フィールドに入力したグループ名で開きます。
[アプリケーション]ページから
-
Admin Consoleで に移動します。アプリのプロファイルページに移動します。または、[管理者]ページの[概要]タブにある検索バーからアプリを検索して、アプリのプロファイルに直接移動します。
-
[管理者ロール]タブに移動します。
-
アプリに既存の管理者ロールの割り当てがない場合は、[Add admin assignment(管理者の割り当てを追加する)]をクリックします。アプリに既存の管理者の割り当てがある場合は、[Edit group assignments(グループの割り当てを編集)]をクリックします。
[Administrator assignment by admin(管理者別の管理者の割り当て)]ページが、[App(アプリ)]フィールドに入力したアプリ名で開きます。
カスタムAPIサービス統合にスーパー管理者ロールを自動的に割り当てたい場合は、
でこの機能を有効化できます。タスクを続行する
-
[Administrator assignment by admin(管理者別の管理者の割り当て)]ページで、[Complete the assignment(割り当てを完了する)]セクションに移動します。
-
選択を行います。
-
管理者に割り当てるロールを選択します。ドロップダウンボックスから[Create role(ロールの作成)]を選択して新しいロールを作成することもできます。
-
管理者を制限するリソースセットを選択します。ドロップダウンボックスから[Create resource set(リソースセットの作成)]を選択すると、新しいリソースセットを作成できます。ここで割り当てられたリソースをプレビューすることもできます。
-
-
[Save changes(変更を保存)]をクリックします。