管理者役割の作成

オンラインで編集

管理者ロールを作成すると、カスタム・ロールが作成されます。 組み込み役割は作成できません。

このタスクについて

セキュリティ強化の一環として、 IBM® Verify クライアントシークレットを表示するには新しい権限が必要となります。 詳細については、 「権限のセキュリティ更新プログラム」 および「 アクセス権限」 を参照してください。
注: 影響を最小限に抑えるため、今後のクライアントシークレットの変更が有効になる前に、各カスタム管理者ロールおよびAPIクライアントの権限を、それぞれのニーズに合わせて更新してください。

手順

  1. 「管理者ロール」 に移動します。
  2. 「ロールの作成」 をクリックします。
    注: ダイナミックロールは、 ダイナミックグループに置き換えられます。 この移行に伴い、既存の「 Dynamic」ロールは、その構成を維持したまま、 通常の管理者ロールへと変更されます。 管理者ロールと同じ名前を持つ新しい動的グループが、既存の条件セットとメンバーシップを引き継いで作成されます。 その後、新しく作成された動的グループは、対応する通常の管理者ロールに関連付けられます。 動的ロールのメンバーに付与されている既存の管理者権限は、そのまま維持されます。
  3. 「一般設定」 に関する情報を入力してください。
    1. 役割の名前を指定します。
      名前は、1024 文字に制限されています。
    2. 任意: 説明を入力してください。
      説明は、1024 文字に制限されています。
  4. 「次へ」をクリックします。
  5. 役割の構成に関する情報を提供してください。
    1. [役割] タブをクリックします。
    2. 新しい役割に含める役割を選択します。
    3. [ 権限 ] タブで、そのロールに割り当てたい権限を選択します。
      「サブスクリプション」列では、テナントがその権限を割り当てるために必要なサブスクリプションのタイプが示されます。
      readUserGroupsmanageUserGroups注: スコープの種類が「グループ」、「」、「」または resetPasswordAnyUser 「」である権限を選択し、かつテナントで大規模グループがサポートされている場合、このロールで管理できるグループを制限するためにスコープを追加できます。
  6. 「次へ」をクリックします。
  7. (任意) スコープの種類として「グループ」を選択し、かつテナントが大規模グループに対応している場合は、スコープを追加してください。
    1. [ グループ関連の権限を特定のグループに限定する] チェックボックスを選択します。
      このオプションは、管理者役割メンバーのユーザー・グループ許可を、指定されたグループに制限します。
    2. 検索フィールドを使用してグループを検索し、結果からグループを選択します。
      追加するグループごとに検索を繰り返します。 リストからグループを削除するには、削除アイコンをクリックします。
  8. 「次へ」をクリックします。
  9. プレビュー 」ページの情報をご確認ください。
    選択された役割、権限、およびすべての有効範囲が表示されます。
  10. 「ロールの作成」 をクリックします。
    新規ロールが「管理ロール」テーブルに表示されます。
  11. 役割の選択
    注:

    すべてのユーザーのリストを確認し、特定のユーザーのアクティビティを定義するには、管理者は以下のリストにある1つ以上の権限が必要です:

    • readUserGroups
    • manageUserGroups
    • manageAllUserGroups
    • manageUserStandardGroups

    さらに、管理者は以下のリストにある1つ以上の一般的な権限が必要になる場合があります:

    • tenantadmin (グループの admin メンバーは、API呼び出しによってのみ割り当てることができます)。
    • reserved_appowner (グループの application owners メンバーであるか、またはAPI呼び出しによってのみ割り当てることができます)。