委任されたフローの権限タイプの変更
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
ロールベースのアクセス制御(RBAC)機能は、委任されたフローの既存の権限に替わる2つの新しい権限タイプを提供します。
既存の権限 |
説明 |
新しい権限 |
---|---|---|
okta.workflows.read |
管理者は委任されたフローを表示できます |
okta.workflows.flows.read |
okta.workflows.invoke |
管理者は委任されたフローを表示および実行できます |
okta.workflows.flows.invoke |
最初にRBAC機能を有効にすると、System Logは、既存の権限タイプを持っていたすべてのロールに新しい権限タイプが追加されたことを記録します。
RBACが有効になり、既存の権限を追加または削除すると、対応する新しい権限もOktaによって追加または削除されます。たとえば、ユーザーにokta.workflows.invoke権限を追加すると、okta.workflows.flows.invoke権限も追加されます。
RBAC機能を無効にすると、System Logには、新しい権限タイプの削除に関するイベントが含まれます。