メインコンテンツへスキップ
テナント管理者は、同僚にへの限定的なアクセスを付与するロールを割り当てることができます。その結果、最小特権の原則(PoLP)に従いながら、運用アプリケーションをリスクにさらすことなく、テナントメンバーが各自の職務を果たすことができます。
サポートセンターには、どのロールでもアクセスできます。

Dashboardのロール

Auth0 Dashboardのアクセスに以下のロールを割り当てることができます。

利用可能性はAuth0プランによって異なる

この機能が利用できるかどうかは、ご利用のAuth0プラン(または契約)によります。詳細については、「Auth0の価格設定」ページを参照してください。
ロールのアクセスを制限することで、テナントメンバーによるDashboardエクスペリエンスを、職務の遂行に必要なセクションとアクションのみに限定します。 各ロールで使える機能の権限を以下に概説します。ロールに特定の権限が表示されていない場合、そのロールを割り当てられたテナントメンバーはAuth0 Dashboardのその領域にアクセスできないことを意味します。
管理者ユーザーには、拡張機能を含むAuth0 Dashboardのすべての領域に対して、読み取り/書き込みのアクセス権があります。
  • 特定のアプリケーションに対する更新専用アクセス。ユーザーは新しいアプリケーションを作成することはできません。
  • ユーザーイベントへのアクセスのみ。
  • ユーザーイベントへのアクセスのみ。
  • シークレットへのアクセスを除く
  • メトリクスへのアクセスのみ。

ユーザロールが使えるログイベント

ログには、秘密情報やPIIなど、機密データが含まれる場合があります。ロール上、機密情報へのアクセスが不要なユーザーには機密データを開示しないことが重要です。しかし、編集者ユーザー または閲覧者ユーザー のロールには、ユーザーの問題を特定するためにログへのアクセスがある程度必要です。たとえば、ユーザーが正常にサインアップしたのか、ブロックされているのか等の情報が必要な場合があります。 編集者ユーザー閲覧者ユーザー には、ユーザーイベントに関連する限定的なログタイプへのアクセスが認められます。リストのログイベントには、ユーザーアクションに関する必要情報が記載されますが、テナント構成の他の部分に関する機密情報は開示されません。詳細については、「ログイベントタイプのコード」をお読みください。

制限事項

  • 管理者 ロールのユーザーは、編集者(特定のアプリ) ユーザーを、一度に1つのアプリケーションに招待できます。この制約を回避するため、管理者 は、ユーザーが招待を受け取った後にロールを編集して複数のアプリケーションを割り当てることができます。
  • 閲覧者ユーザー編集者ユーザー のロールでは、ユーザーの**[Devices(デバイス)]** と**[Authorized Apps(認可されたアプリ)]** セクションへはアクセスできません。
  • [New Activity Page(新規アクティビティページ)]は、管理者高度なサポートアクセス ユーザーにのみ表示されます。編集者ユーザー閲覧者ユーザー は、Auth0 Management APIを通して(ログインやサインアップなど)日常的なアクティビティにアクセスできます。

プライベートクラウドの要件

編集者ユーザー閲覧者ユーザー のロールでは、ユーザー検索v3とログ検索v3が有効な環境が必要です。これらのバージョンに対応していない環境ではこれらのロールは使えません。

もっと詳しく