액세스 인타이틀먼트

IBM® Verify 인증 서비스의 외부 API는 OAuth 액세스 토큰으로 보호됩니다. 추가 보안으로 각 API에 대한 액세스는 인타이틀먼트를 기반으로 권한 부여됩니다.

인타이틀먼트는 유효한 액세스 토큰의 액세스 범위를 제한하거나 최소화할 수 있는 세분화된 권한 제어 양식입니다. 인타이틀먼트는 액세스 토큰을 얻는 데 사용되는 OAuth 클라이언트 ID 및 시크릿과 연관됩니다. 런타임 액세스 토큰은 연관된 클라이언트에서 해당 인타이틀먼트를 파생시킵니다.

관리자는 API 클라이언트에 다음 인타이틀먼트 권한을 부여할 수 있습니다. 설명을 사용하여 API 클라이언트에 지정할 인타이틀먼트를 판별하십시오. API 클라이언트에 대한 자세한 내용은 IBM Security® Verify 문서 허브를 참조하십시오.

표 1. 수급 자격
인타이틀먼트	이름	설명
`manageDeployment`	`Manage deployment`	전체 서비스 구성을 수정합니다.
`manageCerts`	`Manage certificates`	테넌트의 개인 및 신뢰할 수 있는 인증서에 대해 생성, 조회, 업데이트 및 삭제 작업을 수행합니다.
`readCerts`	`Read certificates`	테넌트의 개인 인증서 및 신뢰할 수 있는 인증서에 대해 읽기 작업을 수행합니다.
`manageAPIClients`	`Manage API clients`	테넌트의 API 클라이언트에 대해 생성, 조회, 업데이트 및 삭제 작업을 수행합니다.
`readAPIClients`	`Read API clients`	특정 테넌트의 API 클라이언트에 대해 읽기 작업을 수행합니다. API 클라이언트의 클라이언트 시크릿을 확인할 수 없습니다.
`manageIdentitySources`	`Manage identity providers`	테넌트의 ID 소스에 대해 생성, 조회, 업데이트 및 삭제 작업을 수행합니다.
`readIdentitySources`	`Read identity providers`	테넌트의 ID 소스에 대해 읽기 작업을 수행합니다.
`manageMFAMethods`	`Manage second-factor authentication method configuration`	MFA 인증 방법 구성에 대해 생성, 조회, 수정 및 삭제 작업을 수행합니다.
`readMFAMethods`	`Read second-factor authentication method configuration`	MFA 인증 방법 구성에 대해 읽기 작업을 수행합니다.
`manageEnrollMFAMethodAnyUser`	`Manage second-factor authentication enrollment for all users`	모든 사용자의 MFA 방식 등록을 관리합니다.
`manageEnrollMFAMethod`	`Manage own second-factor authentication enrollment`	사용자가 MFA 메소드에 대한 자신의 등록을 읽을 수 있게 합니다.
`readEnrollMFAMethodAnyUser`	`Read second-factor authentication enrollment for all users`	모든 사용자의 MFA 방식 등록 내역을 조회합니다.
`readEnrollMFAMethod`	`Read own second-factor authentication enrollment`	사용자가 MFA 메소드에 대한 자신의 등록을 읽을 수 있게 합니다.
`authnAnyUser`	`Authenticate any user`	모든 사용자를 인증합니다.
`authn`	`Authenticate yourself`	본인 인증을 해주세요.
`manageAuthenticatorsConfig`	`Manage authenticator configuration`	인증기 설정을 관리합니다.
`readAuthenticatorsConfig`	`Read authenticator configuration`	인증기 설정을 확인합니다.
`manageAuthenticatorsAnyUser`	`Manage authenticator registrations for all users`	다른 사용자를 대신하여 인증기 등록을 관리합니다.
`manageAuthenticators`	`Manage authenticator registrations for yourself`	현재 인증된 사용자의 인증기 등록을 관리합니다.
`readAuthenticatorsAnyUser`	`Read authenticator registrations for all users`	다른 사용자를 대신하여 인증기 등록 정보를 읽습니다.
`readAuthenticators`	`Read authenticator registrations for yourself`	현재 인증된 사용자의 인증기 등록 정보를 확인합니다.
`manageUserGroups`	`Manage users and groups`	SCIM에서 관리자 그룹을 제외한 사용자 및 그룹에 대해 생성, 조회, 수정, 삭제 작업을 수행합니다.
`readUserGroups`	`Read users and groups`	SCIM에서 관리자 그룹을 제외한 사용자 및 그룹에 대해 읽기 작업을 수행합니다.
`manageAllUserGroups`	`Synchronize users and groups`	SCIM에서 사용자 및 그룹에 대한 생성, 조회, 수정, 삭제 작업을 수행할 수 있으며, 연동된 사용자를 수정하거나 이들을 일반 비예약 그룹에 할당하는 데 제한이 없습니다.
`manageUserStandardGroups`	`Manage users and standard groups`	사용자 및 표준 그룹에 대해 생성, 조회, 수정 및 삭제 작업을 수행할 수 있지만, 예약된 그룹의 수정이나 삭제는 허용하지 않습니다.
`manageAdminGroup`	`Manage administrator group`	관리자 그룹에 사용자를 추가하거나 제거합니다.
`readAdminGroup`	`Read administrator group`	관리자 그룹에 속한 사용자를 불러옵니다.
`managePwdPolicy`	`Manage password policy`	테넌트의 암호 정책에 대해 생성, 조회, 수정 및 삭제 작업을 수행합니다.
`readPwdPolicy`	`Read password policy`	테넌트의 암호 정책에 대해 읽기 작업을 수행합니다.
`AnalyticsDataSyncToCloud`	`Sync data from Analytics Bridge to Cloud`	특정 테넌트에 대해 API를 통해 ‘ On-premCloudant® ’ 데이터베이스에서 ‘ ApolloCloudant ’ 데이터베이스로 데이터를 동기화합니다.
`AnalyticsSatelliteOnBoard`	`Onboard Analytics Bridge`	온프레미스에서 [목적지]로만 바인딩을IBM Verify 수행합니다.
`readOidcGrants`	`Read OAuth tokens`	OIDC 보조금에 대해 읽어보세요.
`manageOidcGrants`	`Manage OAuth tokens`	OIDC 권한에 대해 생성, 조회, 수정 및 삭제 작업을 수행합니다.
`recoverUsername`	`Recover user name`	사용자 이름 복구 수행.
`manageFederations`	`Manage federations`	SAML 및 OIDC 연동 관리.
`readFederations`	`Read federations`	‘ SAML ’ 및 OIDC 연동 방식을 읽어보세요.
`resetPassword`	`Reset password`	비밀번호 재설정을 수행하십시오.
`manageAppAccessAdmin`	`Manage application lifecycle`	애플리케이션에 대해 생성, 조회, 수정 및 삭제 작업을 수행합니다.
`manageAppAccessOwner`	`Manage application entitlements`	애플리케이션에서 권한을 추가하거나 제거합니다.
`manageSubscriptions`	`Manage subscriptions`	ISC 구독에 대한 관리 작업을 수행합니다.
`manageAccessPolicies`	`Manage access policies`	Auth Service Policy Vault 및 Risk Service에서 정책에 대한 생성, 조회, 수정 및 삭제 작업을 수행합니다.
`readAccessPolicies`	`Read access policies`	Auth 서비스 정책 저장소 및 리스크 서비스의 정책을 확인하십시오.
`managePushCreds`	`Manage push notification credentials`	사용자 정의 저장형 푸시 알림 자격 증명을 관리하기 위해 생성, 조회, 업데이트 및 삭제 작업을 수행합니다.
`readPushCreds`	`Read push notification credentials`	사용자 정의 저장형 푸시 알림 자격 증명에 대해 읽기 작업을 수행합니다.
`manageAccessRequest`	`Manage access request`	내 접근 요청을 확인하고 수정하세요.
`manageAccessWorkflow`	`Manage access request work flows`	액세스 요청 워크플로 추가/수정.
`manageAccessRequestActivities`	`Manage my activities to approve or reject access requests`	내 활동 보기 및 관리하기. 접근 요청을 승인하거나 거부합니다.
`manageApprovalActivities`	`Manage my activities to approve or reject requests`	내 활동 보기 및 관리하기. 요청을 승인하거나 거부합니다.
`readOidcConsents`	`Read OAuth consents`	OIDC 동의서를 읽어보세요.
`manageOidcConsents`	`Manage OAuth consents`	OIDC 동의에 대해 생성, 조회, 수정 및 삭제 작업을 수행합니다.
`readReports`	`Read reports`	인증 활동, 애플리케이션 사용 현황, 사용자 활동 및 관리자 활동 보고서를 확인하세요. 정기 보고서 일정을 확인하세요.
`manageReports`	`Manage reports`	보고서 내보내기 (일회성). 정기 보고서의 일정을 관리합니다.
`updateAnyUser`	`Update any user`	모든 사용자에 대해 교체 작업을 수행합니다.
`resetPasswordAnyUser`	`Reset password of any user`	모든 사용자의 비밀번호를 재설정합니다.
`readTenantProperties`	`Read tenant properties`	임차인의 정보를 확인합니다.
`manageTenantProperties`	`Manage tenant properties`	임차인의 속성을 관리합니다.
`accessAdminConsole`	`Access admin console`	관리자 콘솔에 접속하세요.
`manageAttributes`	`Manage attribute sources`	테넌트의 속성 소스에 대해 생성, 조회, 업데이트 및 삭제 작업을 수행합니다.
`readAttributes`	`Read attribute sources`	테넌트의 속성 소스에 대해 읽기 작업을 수행합니다.
`generateOTP`	`Generate OTP`	일회용 비밀번호(OTP)를 생성하여 이메일이나 SMS를 통해 전송합니다.
`readAppConfig`	`Read application configuration`	애플리케이션 구성 세부 정보를 확인하세요. ‘애플리케이션’ 및 ‘애플리케이션 API 액세스 클라이언트’의 클라이언트 시크릿을 확인할 수 없습니다.
`manageTemplates`	`Manage templates and themes`	템플릿과 테마를 사용자 지정합니다.
`readTemplates`	`Read templates and themes`	템플릿과 테마 보기.
`readTenantSubscriptions`	`read tenant subscriptions`	임차인 구독 내역 보기.
`reviewCertRecords`	`Review certification records`	캠페인의 인증 레코드에 액세스합니다.
`readEntitlements`	`Read configurable entitlements`	설정 가능한 권한 목록을 확인하세요.
`accessDevPortal`	`Access developer portal`	개발자 포털 UI 및 마이크로서비스 엔드포인트에 접속합니다.
`manageNotificationProviders`	`Manage notification providers`	사용자 정의 알림 제공자를 구성합니다.
`readNotificationProviders`	`Read notification providers`	구성된 사용자 정의 알림 제공자를 봅니다.
`manageCertifications`	`Manage certifications`	접근 권한 인증 관리.
`readExternalAgents`	`Read external agents`	Native Bridge 또는 LDAP 패스스루 서비스에 대한 외부 에이전트 구성을 읽어옵니다. Identity 에이전트의 클라이언트 시크릿을 확인할 수 없습니다.
`manageExternalAgents`	`Manage external agents`	외부 에이전트 설정을 관리합니다.
`runExternalAgent`	`Enable external agent runtime functions`	외부 에이전트의 역할에는 자체 구성 정보를 읽기, CI 런타임 브릿지에 연결하기, CI로부터의 통신 수신하기 등이 포함됩니다.
`manageOidcDynamicClient`	`Manage OIDC client registration dynamically`	OIDC 클라이언트 등록을 동적으로 관리합니다.
`viewNotifications`	`View notifications`	'알림' 아이콘을 확인하세요.
`manageProfile`	`Manage profile`	'프로필 및 설정'을 확인하세요.
`viewLaunchpad`	`View launchpad`	랜딩 페이지에서 컨텍스트 내 애플리케이션 실행을 허용합니다.
`requestApplications`	`Request applications`	애플리케이션 요청 생성을 허용합니다.
`manageRequests`	`Manage requests`	'작업 관리자 -> 앱 요청'을 표시합니다.
`readPurpose`	`Read privacy purposes and EULA`	개인정보 처리방침 및 이용약관을 읽어보세요.
`managePurpose`	`Manage privacy purposes and EULA`	개인정보 처리 목적 및 최종 사용자 사용권 계약(EULA) 관리.
`manageAppPurpose`	`Manage application privacy purposes`	애플리케이션의 개인정보 처리 목적을 관리합니다.
`readPrivacyConsent`	`Read privacy consents`	개인정보 처리방침을 읽어보세요.
`managePrivacyConsent`	`Manage privacy consents`	개인정보 보호 승인을 관리합니다.
`readPrivacyPolicy`	`Read privacy rules and policy`	개인정보 처리방침 및 정책을 읽어보세요.
`managePrivacyPolicy`	`Manage privacy rules and policy`	개인정보 보호 규칙 및 정책을 관리합니다.
`createPrivacyConsent`	`Create privacy consent records`	개인정보 처리 동의 기록을 작성합니다.
`performDSP`	`Retrieve privacy purposes and associated user's consent`	개인정보 처리 목적 및 관련 사용자 동의 내역을 확인합니다.
`performDUA`	`Check for data usage approval`	데이터 사용 승인을 확인하십시오.
`certCampaignSupervisor`	`Monitor certification campaigns`	접근 인증 캠페인을 모니터링합니다.
`managePwdVaultAnyUser`	`Manage password vault for all users`	모든 사용자의 비밀번호 보관소에 저장된 인증 정보를 관리합니다.
`managePwdVault`	`Manage own password vault`	비밀번호 보관소에 저장된 인증 정보를 관리합니다.
`readPwdVaultAnyUser`	`Read password vault for all users`	특정 사용자의 비밀번호 보관소에 저장된 인증 정보를 조회합니다.
`readPwdVault`	`Read own password vault`	비밀번호 보관소에서 본인의 인증 정보를 불러옵니다.
`managePwdVaultConfig`	`Manage password vault configuration`	비밀번호 저장소의 구성을 업데이트하십시오.
`readPwdVaultConfig`	`Read password vault configuration`	비밀번호 보관소의 구성을 가져옵니다.
`mfaPush`	`Send second-factor push notifications`	다중 요소 인증에 대한 푸시 알림을 전송합니다.
`readPrivacyProfile`	`Read privacy profiles`	개인정보 처리방침을 읽어보세요.
`managePrivacyProfile`	`Manage privacy profiles`	개인정보 설정 관리.
`manageEntitlements`.	`Manage entitlements`	관리자 권한과 앱 권한을 모두 관리합니다.
`manageDevicesAnyUser`	`Manage devices for all users`	모든 사용자의 기기를 관리합니다.
`readDevicesAnyUser`	`Read devices for all users`	모든 사용자의 읽기 권한을 부여합니다.
`manageDevices`	`Manage only your devices`	본인의 기기만 관리하세요.
`readDevices`	`Read only your devices`	사용 중인 기기만 확인하세요.
`manageUsersPwdReset`	`Manages users and their pwdReset attribute`	사용자와 해당 사용자의 ‘ pwdReset ’ 속성을 관리합니다.
`manageRecaptcha`	`Manage reCAPTCHA configuration`	reCAPTCHA 구성에 대해 생성, 조회, 업데이트 및 삭제 작업을 수행합니다.
`readRecaptcha`	`Read reCAPTCHA configuration`	reCAPTCHA 구성에 대해 읽기 작업을 수행합니다.
`manageLoginSessions`	`Manage login sessions`	로그인 세션 관리.
`readSelfPrivacyConsent`	`Read your privacy consents`	개인정보 처리방침을 읽어보세요.
`manageSelfPrivacyConsent`	`Manage your privacy consents`	개인정보 처리 동의 사항을 관리하세요.
`readSelfOidcGrants`	`Read your OIDC and OAuth grants`	OIDC 보조금 내용을 꼼꼼히 읽어보세요.
`manageSelfOidcGrants`	`Manage your OIDC and OAuth grants`	OIDC 승인에 대해 CRUD 작업을 수행합니다.
`readAppPrivacyConsent`	`Read the privacy consents of the applications that you own`	사용자 본인이 소유한 애플리케이션의 개인정보 처리방침을 읽어보세요.
`manageRelyingParty`	`Manage relying party configuration`	신뢰 당사자 구성에 대해 생성, 조회, 수정 및 삭제 작업을 수행합니다.
`readRelyingParty`	`Read relying party configuration`	신뢰 당사자 구성에 대해 읽기 작업을 수행합니다.
`manageWebhooks`	`Manage Webhooks`	웹훅 구성에 대해 생성, 조회, 수정 및 삭제 작업을 수행합니다.
`readWebhooks`	`Read Webhooks`	웹훅 설정을 확인하세요.
`readSTSClients`	`Read STS clients and token types`	STS 클라이언트 및 토큰 유형을 확인하세요. STS 클라이언트의 클라이언트 시크릿을 확인할 수 없습니다.
`manageSTSClients`	`Manage STS clients and token types`	STS 클라이언트 및 토큰 유형에 대해 생성, 조회, 업데이트 및 삭제 작업을 수행합니다.
`manageVerifiableLinks`	`Manage Verifiable Links configuration`	검증 가능한 링크에 대한 구성 관리 작업을 수행합니다.
`manageMyOrg`	`Manage my organization`	내 부하 직원을 확인하고 관리합니다.
`readAccessAsManager`	`View accesses of the reportees`	보고 대상 직원의 기존 접근 권한 및 요청 가능한 접근 권한을 확인하십시오.
`manageAccessAsManager`	`Manage accesses of the reportees`	보고 대상 직원의 기존 접근 권한을 관리하십시오.
`readOidcAppGrants`	`Read OIDC and OAuth application grants`	OIDC 지원금 신청 안내 읽기
`manageOidcAppGrants`	`Manage OIDC and OAuth application grants`	OIDC 애플리케이션 권한에 대해 CRUD 작업을 수행합니다
`readPrivacyConsentProvider`	`Read privacy consent providers`	외부 동의 제공자 구성 읽기
`managePrivacyConsentProvider`	`Manage privacy consent providers`	동의 제공자에 대해 CRUD 작업을 수행합니다
`createSamlAliases`	`Create SAML aliases`	SAML 의 영구 이름 식별자 별칭 생성
`readEmailSuppressionList`	`Read email suppression list`	이메일 수신 거부 목록 확인
`manageEmailSuppressionList`	`Manage email suppression list`	이메일 수신 거부 목록 관리
`badgeManageAny`	`Manage badge configurations for the tenant`	배지 설정 관리
`badgeReadAny`	`Read badge configurations for the tenant`	테넌트의 배지 구성을 읽습니다
`listSessions`	`List all sessions for a user`	사용자의 모든 세션 나열
`revokeSession`	`Revoke a session for a user`	사용자의 세션 취소
`revokeAllSessions`	`Revoke all sessions for a user`	사용자의 모든 세션 취소
`readTraceLogs`	`Read trace logs`	추적 로그 읽기
`readFlows`	`Read flows`	흐름 읽기
`manageFlows`	`Manage flows`	흐름 관리
`readSMSProviders`	`Read external SMS provider configuration`	외부 SMS 제공업체 설정 읽기
`manageSMSProviders`	`Manage external SMS provider configuration`	외부 SMS 제공업체 설정 관리
`manageIAGConfigAny`	`Manage any external IAG configuration`	모든 외부 IAG 구성을 관리합니다
`readIAGConfigAny`	`Read any external IAG configuration`	모든 외부 IAG 구성을 읽습니다
`readIAGDeployBundleAny`	`Export any external IAG deploy bundle`	모든 외부 IAG 배포 번들 내보내기
`readUsers`	`Read all users but not group memberships`	모든 사용자에 대해 읽기 작업을 수행하되, 사용자의 그룹 멤버십에 대해서는 수행하지 않습니다.
`readUsersGroupMembership`	`Read all users and group memberships`	모든 사용자와 그룹 멤버십에 대해 읽기 작업을 수행합니다.
`readUsersStandardGroupMembership`	`Read all users and standard group memberships`	모든 사용자에 대해서는 읽기 작업만 수행하고, 표준 그룹에 대해서만 멤버십을 조회합니다.
`manageUsers`	`Manage all users`	모든 사용자에 대해 생성, 조회, 수정 및 삭제 작업을 수행합니다.
`manageUsersInStandardGroups`	`Manage users in standard groups`	표준 그룹에 속한 사용자에 대해서만 생성, 조회, 수정 및 삭제 작업을 수행하십시오.
`readGroups`	`Read all groups but not their members`	모든 그룹에 대해 읽기 작업을 수행하되, 그룹 구성원에게는 수행하지 않습니다.
`readStandardGroups`	`Read standard groups but not their members`	표준 그룹에 대해서만 읽기 작업을 수행하고, 표준 그룹 구성원에 대해서는 수행하지 마십시오.
`readGroupMembers`	`Read all groups and their members`	모든 그룹 및 그룹 구성원에 대해 읽기 작업을 수행합니다.
`readStandardGroupMembers`	`Read standard groups and their members`	모든 표준 그룹 및 표준 그룹 구성원에 대해서만 읽기 작업을 수행합니다.
`manageGroups`	`Manage all groups but not their members`	모든 그룹에 대해 생성, 조회, 수정 및 삭제 작업을 수행하되, 그룹 구성원에 대해서는 수행하지 않습니다.
`manageStandardGroups`	`Manage standard groups but not their members`	모든 표준 그룹에 대해 생성, 조회, 수정 및 삭제 작업을 수행할 수 있지만, 표준 그룹 구성원에 대해서는 수행할 수 없습니다.
`manageGroupMembers`	`Manage all groups and their members`	모든 그룹 및 그룹 구성원에 대해 생성, 조회, 수정, 삭제 작업을 수행합니다.
`manageStandardGroupMembers`	`Manage standard groups and their members`	표준 그룹 및 표준 그룹 구성원에 대해서만 생성, 조회, 수정 및 삭제 작업을 수행하십시오.
`readDynamicGroups`	`Read all dynamic groups`	모든 동적 그룹을 읽어옵니다.
`manageDynamicGroups`	`Manage all dynamic groups`	모든 동적 그룹을 관리합니다.
`readDynamicGroupsOfUsers`	`Read dynamic groups of all users`	모든 사용자의 동적 그룹을 읽어옵니다.
`manageDynamicGroupsofUsers`	`Manage dynamic groups of all users`	모든 사용자로 구성된 동적 그룹을 관리합니다.
`readAppConfigAndClientSecret`	`Read application configuration with the client secret`	‘애플리케이션’ 및 ‘애플리케이션 API 액세스 클라이언트’의 클라이언트 시크릿을 확인하세요.
`readSTSClientsAndClientSecret`	`Read STS clients with the client secret and token types`	클라이언트 시크릿 및 토큰 유형을 사용하여 STS 클라이언트를 읽어옵니다.
`readAPIClientsAndClientSecret`	`Read API clients with the client secret`	클라이언트 시크릿을 사용하여 API 클라이언트를 읽습니다.
`readExternalAgentsAndClientSecret`	`Read external agents with the client secret`	Identity 에이전트의 클라이언트 시크릿을 확인하세요.
`updateAnyGroupMember`	`Manage the membership of groups`	그룹의 구성원을 관리합니다.
`manageIdentityFeed`	`Manage identity feed`	신원 피드 관리.
`readIdentityFeed`	`Read identity feed information`	신원 피드 정보를 읽습니다.
`readSelfProfile`	`Read your user profile`	사용자 프로필 정보를 확인하세요.
`manageSelfProfile`	`Manage your user profile`	사용자 프로필 정보를 변경하세요.
`readAuthDetailTypes`	`Read authorization detail types`	읽기 권한 세부 유형 정보를 확인합니다.
`manageAuthDetailTypes`	`Manage authorization detail types`	승인 세부 정보 유형에 대해 CRUD 작업을 수행합니다.
`manageEmailNotificationDomainAuth`	`Manage email notification domain authentication`	사용자 지정 이메일 도메인의 등록, 확인, 조회 및 삭제를 수행합니다.
`manageAllBadges`	`View, Revoke, Retry "Issued Badges"`	“발급된 배지” 확인, 취소 및 재시도.
`readAllBadges`	`View "Issued Badges" dashboard`	발급된 배지 대시 보드를 확인하세요.
`badgeManageAny`	`Create, edit, and view Badge Configuration`	배지 구성을 생성, 편집 및 확인합니다.
`badgeReadAny`	`View Badge Configuration`	배지 설정 보기.
`manageSmsVoiceOtpSuppressionList`	`Manage SMS and voice OTP suppression list`	SMS 및 음성 OTP 차단 목록에 대한 전체 관리(항목 생성, 업데이트, 삭제 및 조회 포함)를 수행합니다.
`readSmsVoiceOtpSuppressionList`	`Read SMS and voice OTP suppression list`	SMS 및 음성 OTP 차단 목록을 확인하세요.

참고:

모든 사용자 목록을 확인하고 특정 사용자의 활동을 확인하려면 관리자는 다음 목록에 포함된 하나 이상의 권한이 필요합니다:

readUserGroups
manageUserGroups
manageAllUserGroups
manageUserStandardGroups

또한, 관리자는 다음 목록에 포함된 하나 이상의 일반 권한이 필요할 수 있습니다:

tenantadmin (그룹의 admin 구성원은 API 호출을 통해서만 지정할 수 있습니다).
reserved_appowner (그룹의 application owners 구성원이거나, API 호출을 통해서만 할당될 수 있습니다).