フェデレーション アクセス グループの同じグローバル資格とグローバル セッションを管理する別の管理者を作成できます。
たとえば、会社のグローバル資格が単一のフェデレーション アクセス グループにある場合、そのフェデレーション アクセス グループのグローバル資格を表示および変更できる管理者と、そのフェデレーション アクセス グループのグローバル資格のみを表示できる管理者を作成できます。
次の例では、Admin1 という管理者が CorporateGlobalEntitlements というフェデレーション アクセス グループの管理者ロールを持ち、Admin2 という管理者が同じフェデレーション アクセス グループの管理者(読み取り専用)ロールを持っています。
| Administrator | ロール | フェデレーション アクセス グループ |
|---|---|---|
| view-domain\Admin1 | 管理者 | /CorporateGlobalEntitlements |
| view-domain\Admin2 | 管理者(読み取り専用) | /CorporateGlobalEntitlements |
