メインコンテンツへスキップ
テナント管理者は、同僚にロールを割り当てて、 への限定的なアクセス権を付与できます。これにより、最小権限の原則を順守しながら、本番アプリケーションを危険にさらすことなく、テナントメンバーが業務を遂行できます。
すべてのロールで Support Center を利用できます。

Dashboard ロール

Auth0 Dashboard へのアクセスには、次のロールを割り当てることができます。
RolePermissions
Admin拡張機能を含む、Auth0 Dashboard 内のすべてのリソースに対する読み取りおよび書き込みアクセス。
Editor - Connectionsあらゆる種類の接続に対する読み取り、書き込み、作成アクセス。
Editor - Key Management暗号鍵の作成と管理。
Editor - Organizations組織の設定に対する読み取り、書き込み、作成アクセス。Users、Roles、Connections には読み取り専用でアクセス可能。
Editor - Specific Apps特定のアプリケーションのみに対する読み取りおよび書き込みアクセス。
Editor - Usersユーザー管理操作 (作成、削除、ブロック、ブロック解除、MFA のリセット、パスワードのリセット、メタデータの更新、ロールの割り当てなど) およびログへのアクセス。
Viewer - Usersユーザーおよびユーザー関連ログへの読み取り専用アクセス。
Viewer - Config Settingsシークレット、請求、ユーザー、ログなどの機密情報を除く、すべての設定項目 (applications、APIs、rules、security settings など) への読み取り専用アクセス。
Support Access - Deprecatedチケット (送信、表示、更新) および集計メトリクスへのアクセス。
Elevated Support Accessテナント上のすべてのユーザーが作成したすべてのサポートチケット (Auth0 Support Center の Subscription Tickets) に対する読み取り、書き込み、作成アクセス。集計メトリクスへのアクセス。

利用可否は Auth0 のプランによって異なります

この機能を利用できるかどうかは、Auth0 のプランまたはカスタム契約によって異なります。詳しくは、Auth0 の料金ページを参照してください。
アクセスが制限されたロールでは、テナントメンバーが Dashboard で利用できる範囲は、その職務に必要なセクションと操作のみに限定されます。 各ロールに関連付けられた機能 Permissions の詳細を以下に示します。特定の Permissions がロールに記載されていない場合、そのロールを付与されたテナントメンバーは Auth0 Dashboard のその領域にアクセスできません。
管理者ユーザーは、拡張機能を含む Auth0 Dashboard のすべての領域に対して読み取り/書き込みアクセス権を持ちます。
ダッシュボードのセクションサブセクション (該当する場合)読み取り/書き込みアクセス読み取り専用アクセス
認証データベース
ソーシャル
エンタープライズ
パスワードレス
マーケットプレイス
サポートサポートチケットの作成
使用状況レポート
コンプライアンス
Dashboard セクションサブセクション (該当する場合)読み取り/書き込み権限読み取り専用権限
設定一般
暗号化キー
ダッシュボードのセクションサブセクション (該当する場合)読み取り/書き込み権限読み取り専用権限
認証データベース
ソーシャル
エンタープライズ
パスワードレス
組織一覧
概要
メンバー
招待
接続
ユーザー管理ユーザー
ロール
マーケットプレイス
サポートを受けるサポートチケット - 作成
使用状況レポート
コンプライアンス
Dashboard セクションサブセクション (該当する場合)読み取り/書き込み権限読み取り専用権限
アプリケーションアプリケーション✅ +
SSO 統合✅ +
マーケットプレイス
サポートサポートチケット - 作成
使用状況レポート
コンプライアンス
  • 特定のアプリケーションに対する更新専用のアクセス権です。ユーザーは新しいアプリケーションを作成できません。
ダッシュボードのセクションサブセクション (該当する場合)読み取り/書き込み権限読み取り専用権限
組織一覧
メンバー
招待
ユーザー管理ユーザー
ロール
モニタリングログ✅ +
Marketplace
サポートサポートチケットの作成
使用状況レポート
コンプライアンス
  • ユーザーイベントにのみアクセスできます。
ダッシュボードのセクションサブセクション (該当する場合)読み取り/書き込みアクセス読み取り専用アクセス
組織一覧
メンバー
ユーザー管理ユーザー
ロール
監視ログ✅ +
マーケットプレイス
サポートサポートチケット - 作成
使用状況レポート
コンプライアンス
  • ユーザーイベントへのアクセスのみ。
Dashboard セクションサブセクション (該当する場合)読み取り/書き込みアクセス読み取り専用アクセス
アプリケーションアプリケーション✅ +
APIs✅ +
SSO 統合✅ +
認証データベース✅ +
ソーシャル✅ +
エンタープライズ✅ +
パスワードレス✅ +
組織一覧
概要
接続
ユーザー管理ロール
ブランディングUniversal Login
カスタムドメイン
メールテンプレート
メールプロバイダー✅ +
セキュリティ攻撃対策
多要素認証✅ +
Actionsフロー
ライブラリ
認証パイプラインRules✅ +
マーケットプレイス
設定一般
詳細設定
サポートサポートチケット - 作成
使用状況レポート
コンプライアンス
  • シークレットへのアクセスは含まれません。
ダッシュボードのセクションサブセクション (該当する場合)読み取り/書き込みアクセス読み取り専用アクセス
アクティビティ統計✅ +
サポートサポートチケット - 作成
サポートチケット - すべてのユーザーのチケットを管理
使用状況レポート
コンプライアンス
  • メトリクスのみにアクセスできます。

ユーザーロールで利用可能なログイベント

ログには、シークレットや PII などの機密データが含まれる場合があります。そのため、その情報を必要としないロールのユーザーに機密データを開示しないことが重要です。ただし、Editor - Users または Viewer - Users ロールでは、ユーザーの問題を特定するためにログへの一定のアクセスが必要です。たとえば、ユーザーが正常にサインアップできたか、ブロックされたかなどを確認する場合です。 Editor - UsersViewer - Users には、ユーザーイベントに関連する限られた種類のログへのアクセスのみを許可しています。この一覧のログイベントは、ユーザーの操作に関する必要な情報を提供しますが、テナント設定の他の部分に関する機密情報は開示しません。詳細については、Log Event Type Codes を参照してください。 
cls
cs
f
fce
fcoa
fcp
fcpn
fcpr
fcu
fdeac
fdeaz
fdecc
fdu
feacft
feccft
fede
fens
feoobft
feotpft
fepft
fepotpft
fercft
fi
flo
fn
fp
fs
fsa
fu
fui
fv
fvr
gd_auth_failed
gd_auth_rejected
gd_auth_succeed
gd_enrollment_complete
gd_otp_rate_limit_exceed
gd_recovery_failed
gd_recovery_rate_limit_exceed
gd_recovery_succeed
gd_send_email
gd_send_email_failure
gd_send_pn
gd_send_pn_failure
gd_send_sms
gd_send_sms_failure
gd_send_voice
gd_send_voice_failure
gd_start_auth
gd_start_enroll
gd_tenant_update
gd_unenroll
gd_update_device_account
limit_mu
limit_wc
mfar
pwd_leak
s
sce
scoa
scp
scpn
scpr
scu
sdu
seacft
sede
sens
seoobft
seotpft
sepft
sercft
si
slo
ss
ssa
sv
svr
ublkdu
w

制限事項

  • Admin ロールを持つユーザーは、Editor - Specific Apps ユーザーを一度に 1 つのアプリケーションにしか招待できません。これを回避するには、招待されたユーザーが承諾した後、Admin ユーザーがロールを編集して、複数のアプリケーションを割り当てます。
  • Viewer - Users ロールと Editor - Users ロールでは、Users の Devices セクションおよび Authorized Apps セクションにアクセスできません。
  • New Activity Page を表示できるのは、AdminsElevated Support Access ユーザーのみです。Editor - UsersViewer - Users は、Auth0 Management API を使用して、日次アクティビティ (ログインやサインアップなど) を確認できます。

Private Cloud の要件

Editor - Users ロールおよび Viewer - Users ロールを使用するには、お使いの環境で User Search v3 と Logs Search v3 が有効になっている必要があります。お使いの環境でこれらのバージョンがサポートされていない場合、これら 2 つのロールは利用できません。

詳しく見る