OrchestratorのOrganization Unitで分割できない項目の管理方法について

orchestrator

#1

こんにちは。
(Please scroll down for English)

Orchestratorの組織単位(OU:Organization Units)について質問です。

やりたいこと
すこし説明しづらいので具体例を出します。

1つのOrchestratorのなかに2つのOU(総務部・営業部)があるとします。
各組織単位の中には管理者と複数のユーザーがいます。

(総務部)
管理者1
ユーザー2
ユーザー3

(営業部)
管理者A
ユーザーB
ユーザーC

各OUの管理者はそのOUに属しているユーザーに対してのみRoleの編集ができる。

例えば管理者1は、ユーザー2,3には自由にRoleの設定ができる。
そして営業部のRoleは変更できない。

こういう状況は実現できるのでしょうか。
OUの説明をみてもRoleやUserの項目は分かれていないので

この例の場合、管理者1にRoleの編集権限を与えると、すべてのRoleを編集できるという認識でよろしいでしょうか。

おそらくOUで分割されてないのは然るべき理由があると思います。
社内規則上、上記の例のように制限をかけられるとありがたいのですが、
なにかよい方法はございませんでしょうか。

この状況が実現できれば方法は問いません。
権限の問題をクリアにしないとOrchestratorを導入できず、まだ実際に使用していないため的はずれな質問になってしまっていたら申し訳ありません。
どうか知恵を拝借願えませんでしょうか。よろしくお願いします。

I have a question about Organization Unit (OU).
It’s hard to explain, so let me show an example.

There are 2 OUs(General affairs dept / Sales dept) in an Orchestrator.
Each OU has an admin and multiple users.

(General affairs)
Admin 1
User 2
User 3

(Sales)
Admin A
User B
User C

The Administrator of each OU can edit Role only for users belonging to that OU.
For example, Administrator 1 can edit Role for user 2 and 3.
And He can not edit the Sales department’s Role.

Can it be realized?

According to the explanation of OU, function Role and User is not separated.
In the above example, Once Admin1 gets the right of editing Role,
He can edit Role for all user including Sales dept. right?

I would like to know the solution for this situation.
Thanks.


#2

Hi @Yashiki_takajin, you are right. If it is the default administrator role, Admin 1 will be able to edit roles for all users including Sales.


#3

Hi @quihan ,

Thank you for your reply.

Understood.
There is no way to limit the scope of Role.

I will try another solution.


#4

No worries @Yashiki_takajin, happy automating :slight_smile: