ユーザーおよびグループのアクセス権限
ユーザーとグループを管理するための権限は、ユーザー権限とグループ権限に分かれています。 UI上でグループを表示または編集してメンバーを検索する場合、以下のグループ権限では、単独でグループメンバーにアクセスすることはできません。 これには追加のユーザー権限が必要です。
readUsersGroupMembershipmanageUsersreadGroupMembersまたmanageGroupMembers、または、といったより高いアクセス権限を持つ権限が必要readUsersGroupMembershipであり、これにはも含まれる。readUsersStandardGroupMembershipmanageUsersInStandardGroupsreadStandardGroupMembersまたmanageStandardGroupMembers、または、といったより高いアクセス権限を持つ権限が必要readUsersStandardGroupMembershipであり、これにはも含まれる。readGroupMembersreadStandardGroupMembersupdateAnyGroupMemberグループメンバーがアクセスするには、または、またはそれ以上のアクセス権限が必要です。readUsersGroupMembershipmanageUsersまた、ユーザーおよびグループメンバーシップへのアクセスには、または、より高いレベルのアクセス権限を持つ権限(つまり、)も必要ですreadUsersGroupMembership。
関数に対する追加の権限要件
readAttributes詳細検索には が必要です。readIdentitySources高度な検索機能をより有効に活用するには、. を追加してください。readAttributesユーザー情報の入力が必要です。readAttributesユーザーを追加するには、 と が必要ですreadIdentitySources。readAttributesユーザーの編集には が必要です。readPwdPolicyセキュリティ設定の編集には、. が必要です。
グループ関数に対する追加の権限要件
readPwdPolicy割り当てられたパスワードポリシーを編集するには、 が必要です。
権限の一覧については、 「アクセス権限」 を参照してください。