VMware Identity Manager 使用基于角色的访问控制来管理管理员角色。通过基于角色的访问控制，您可以在 VMware Identity Manager 控制台中创建功能角色来控制管理员对任务的访问，并且还可以将这些角色分配给一个或多个用户和组。

VMware Identity Manager 服务中内置了三个预定义的管理员角色。您可以将这些预定义的角色分配给服务中的用户和组。您无法修改或删除这些角色。

您也可以在 VMware Identity Manager 控制台中创建自定义管理员角色以提供对特定服务的有限权限。在该服务中，可以选择特定操作作为可在该角色中执行的操作类型。