権限条件
早期アクセスリリース。「早期アクセス機能とBeta機能を管理する」を参照してください。
orgのセキュリティニーズにより適合させるために、表示を変更し、条件を追加してカスタム管理者ロールのプロファイル属性権限を編集できます。
[View users and their details(ユーザーとその詳細情報を表示)]および[Edit users' profile attributes(ユーザーのプロファイル属性を編集)] 権限の[Add conditions(条件を追加)]セクションを展開すると、[Operator(演算子)]および[Attribute(属性)]フィールドが表示されます。[Attribute(属性)]フィールを使用することで、1つまたは複数のプロファイル属性を選択できます。[Operator(演算子)]フィールドを使用することで、これらの属性をロールに含める、または除外することができます。
権限条件の使用についてはいくつかの注意事項があります。
-
条件付きの権限を持つ管理者は、Profile Editorでインポートを実行したり、マッピングをプレビューしたりすることはできません。
-
管理者による[First name(名)]、[Last name(姓)]、[Username(ユーザー名)]、[Primary email(プライマリメール)]、[Mobile phone(携帯電話)]属性の表示は制限できません。
-
除外した属性も、SAMLベースのAPI応答で表示できます。
-
管理者が検索に使用できるのは、自分がアクセスできるプロファイル属性のみです。属性を含めるロールと除外する別のロールが割り当てられた場合、属性は管理者に付与されます。