グループ所有権
この機能は、Okta Identity Governanceをサブスクライブしている場合にのみ利用できます。
グループ所有権機能を使用すると、最大10人のOktaユーザーをグループ所有者として割り当てることができます。グループ所有者は、アクセスリクエストのリクエストタイプを承認し、アクセス認定キャンペーンのレビュアーの役割を果たすことができます。
グループ所有者は、Oktaで構成するか、Active Directoryからインポートすることができます(インポート対象のグループ所有者が標準管理者ロールまたはグループ管理権限を持っていることが条件)。Okta Identity Governanceでグループ所有権を使用することには、以下に示すように複数のメリットがあります。
-
グループ所有権が変更されても、個別のユーザー更新を行う必要はありません。
-
グループ所有者にはデフォルトの権限はありません。つまり、ユーザーにグループ所有権を割り当てる際にそのユーザーを管理者にする必要はありません。ユーザーの追加と削除やグループ名の変更などの管理者アクションをグループ所有者に実行させたい場合は、適切なOkta管理者ロールをグループ所有者に割り当てることができます。
-
異なるグループの所有者に複数のリクエストタイプを送信する必要はありません。単一のリクエストタイプを作成すると、Oktaが承認のために適切なグループ所有者にリクエストタイプを自動送信します。「リクエストタイプを作成する」を参照してください。