権限条件
orgのセキュリティニーズにより適合させるために、表示を変更し、条件を追加してカスタム管理者ロールのプロファイル属性権限を作成、編集できます。
[View users and their details(ユーザーとその詳細情報を表示)]および[Edit users' profile attributes(ユーザーのプロファイル属性を編集)] 権限の[Add conditions(条件を追加)]セクションを展開すると、[Operator(演算子)]および[Attribute(属性)]フィールドが表示されます。[Attribute(属性)]フィールを使用することで、1つまたは複数のプロファイル属性を選択できます。[Operator(演算子)]フィールドを使用することで、これらの属性をロールに含める、または除外することができます。
権限条件の使用についてはいくつかの注意事項があります。
- 条件付きの権限を持つ管理者は、Profile Editorでインポートを実行できません。
- 条件付きの権限を持つ管理者は、含まれている属性に加えて、[First name(名)]、[Last name(姓)]、[Username(ユーザー名)]、[Primary Email (プライマリメールアドレス)]、[Mobile phone(携帯電話)]の各基本属性のみを表示できます。管理者によるこれらの属性の表示を制限することはできません。
- 除外した属性も、SAMLベースのAPI応答で表示できます。
-
管理者が検索に使用できるのは、自分がアクセスできるプロファイル属性のみです。属性を含めるロールと除外する別のロールが割り当てられた場合、属性は管理者に付与されます。
- 管理者がすべてのユーザーの属性にアクセスできない場合は、クエリでOR演算子を使用することはできません。
- 機能を無効にすると、構成済みの権限条件は削除されます。