Organization管理者
Organization管理者(Org管理者)は、ほとんどのユーザー管理とポリシーの設定について、Org全体の権限を持ちます。Org管理者権限は、ソーシャル認証をセットアップするために、アプリ管理者権限とよく組み合わされます。ただし、Oktaでは、よりきめ細かいアクセス制御を実現するために、これらをカスタムロールと組み合わせることをお勧めします。
org管理者の制限
org管理者は多くのスーパー管理者と同じ権限を持っていますが、いくつかの例外があります。org管理者は、次のアクションを実行できません。
- Oktaサポートにアクセス権を付与する
- 管理者を追加、削除、表示する
- アプリを管理する
- 認可サーバーを管理する
- プロファイルマッピングを管理する
- フックを管理する
- OIDCアプリを作成する
- Admin ConsoleのMFAを有効にする
- セルフサービス登録の有効化
- 早期アクセス機能とBeta機能を有効にする
このロールに付与された、および除外されたすべての権限の完全なビューについては、「標準的な管理者ロールと権限」を参照してください。