クラウド ポッド アーキテクチャ 構成で、フェデレーション アクセス グループごとにグローバル資格とグローバル セッションを管理する管理者を作成できます。
たとえば、会社のグローバル資格が 1 つのフェデレーション アクセス グループ内にあり、ソフトウェア開発者用のグループ資格が別のフェデレーション アクセス グループにある場合、フェデレーション アクセス グループごとに別の管理者を作成してリソースを管理できます。
次の例では、Admin1 という管理者が CorporateGlobalEntitlements というフェデレーション アクセス グループの管理者ロールを持ち、Admin2 という管理者が DeveloperGlobalEntitlements というフェデレーション アクセス グループの管理者(読み取り専用)ロールを持っています。
| Administrator | ロール | フェデレーション アクセス グループ |
|---|---|---|
| view-domain.com\Admin1 | 管理者 | /CorporateGlobalEntitlements |
| view-domain.com\Admin2 | 管理者 | /DeveloperGlobalEntitlements |
