ユーザーとグループの管理
Okta Privileged Accessチームを作成すると、全員、所有者という2つのグループが自動的に作成されます。Okta Privileged Accessチームを作成した最初のユーザーは、所有者グループに追加されます。所有者グループは、このユーザーにPAM管理者ロールを付与します。PAM管理者ロールを持つユーザーは、グループを作成したり、グループにユーザーを追加したりできます。最初のユーザーの後にOkta Privileged Accessチームに追加されるすべてのユーザーはエンドユーザーであり、別のロールが付与されない限り全員グループに追加されます。
別のロールを割り当てることができるのは、PAM管理者ロールのみです。PAM管理者はOkta SCIM機能を使用して、Okta Privileged Accessにプロビジョニングされたグループまたはローカルに作成されたグループにロールを割り当てることができます。
ユーザー
[DirectoryUsers]には、チームの登録済みユーザーとサービスユーザーの一覧が表示されます。ユーザーをクリックすると、そのユーザーのグループメンバーシップ、ユーザー属性、サービスユーザーのAPIキーなどの詳細情報が表示されます。PAM管理者は、[詳細]ページでサービスユーザーを無効化および削除できます。「サービスユーザー」を参照してください。
ダッシュボードの1つのプロジェクトにリンクされたグループでは、ユーザーは最大20のグループにのみ関連付けることができます。ただし、1つのプロジェクトにリンクされていないグループであれば、ユーザーは20以上のグループに属することができます。
グループ
グループを使ってユーザーの集合を編成することで、プロジェクト内のサーバーに対するアクセス権、またはチームの管理権限を簡単に付与できます。詳しくは、「グループ」を参照してください。