관리자 권한

Super Admin

• Okta에서 부여할 수 있는 가장 높은 레벨의 권한 입니다.

• Org에 대한 모든 관리 활동을 수행하고 전체 관리 접근 권한을 갖습니다.

• 모든 Org에는 최고 관리자가 한 명 이상 있어야 합니다.

• 최고 관리자가 한 명만 할당된 경우, 해당 최고 관리자의 권한을 편집하거나 취소할 수 없습니다.

Org Admin

• 대부분의 사용자 관리 및 정책 설정에 대한 조직 전체 권한을 갖습니다.

• 조직 관리자는 몇가지 예외를 제외하고 최고 관리자와 동일한 권한을 갖습니다.

Application Admin

• 애플리케이션의 사용자 권한을 확인하고 관리합니다.

• 앱 관리자는 애플리케이션을 추가 및 구성하고, 사용자에게 애플리케이션을 할당하고, 앱 Import를 통해 사용자를 생성할 수도 있습니다.

Group Admin

• 그룹 관리자는 Okta 그룹에 대해 사용자 관련 작업을 할 수 있습니다.

• 그룹 관리자를 할당하면 Okta Sources, Active Directory 또는 LDAP 그룹에 대한 관리 권한을 위임할 수 있습니다.

• 그룹 관리자 역할에는 고정된 권한 집합이 있지만 이 역할이 수행할 수 있는 작업에는 제한 사항도 있습니다.

Group membership Admin

• Okta Org의 모든 사용자를 볼 수 있으며 그룹에서 사용자를 추가 또는 제거할 수 있습니다.

• 더 광범위한 사용자 관리 권한을 위해 Group Admin 또는 Help Desk Admin 같은 역할과 결합하여 사용할 수도 있습니다.

Help desk Admin

• 모든 사용자 또는 선택된 그룹에 대한 사용자 관리 및 제어를 위해 헬프 데스트 관리자를 할당할 수 있습니다.

• 할당된 그룹 외에 다른 그룹 또는 사용자를 보는 것을 방지할 수 있습니다.

Report Admin

• Okta Report 기능에 대한 읽기 권한을 갖습니다.

• 데이터를 볼 수는 있지만 편집할 수는 없는 감사자에게 적합합니다.

Read-only Admin

• 관리자 콘솔의 데이터에 대한 대부분의 읽기 권한을 갖습니다.

• Report Admin과 마찬가지로 읽기 전용 관리자는 데이터를 편집할 수 없습니다.

API Access Management Admin

• API 접근에 대한 관리 권한을 갖습니다.

Access request Admin

• Okta의 Identity Governance가 활성화된 경우에 사용할 수 있습니다.

• 접근 요청에 대한 관리 및 작업을 수행할 수 있습니다.

• 최고 관리자가 이 역할을 사용자에게 할당하면 해당 사용자는 자동으로 액세스 요청 앱에 할당됩니다.

Access certification Admin

• Okta의 Identity Governance가 활성화된 경우에 사용할 수 있습니다.

• 사용자에게 이 역할이 부여되면 액세스 인증 앱 및 리소스 세트가 자동으로 사용자에게 할당됩니다.