通过基于角色的访问控制，您可以将管理员访问权限授予用户和组，从而让他们能够管理特定应用程序。

例如，超级管理员可以将在 Workspace ONE 中管理 Office 365 应用程序的日常职责委派给另一个管理员。您可以创建一个管理员角色来在 Workspace ONE 中管理 Office 365 及该应用程序的授权。

1. 在 VMware Identity Manager 控制台的“角色”页中，单击添加。创建一个描述性角色名称并说明该角色的用途。单击下一步。

   

2. 在“配置”页中，选择“目录”服务。对于操作，选择管理 Web 应用程序。对于资源，选择部分。对于条件，选择 Web 应用程序，然后在搜索框中输入 Office 365。保存配置。

   您可以添加其他要管理的应用程序。例如，搜索 SalesForce，并将其添加到要在此角色中管理的 Web 应用程序列表。

   

3. 再次在“配置”页中，选择授权服务。对于操作，选择管理 Web 授权。对于资源，选择部分。对于条件，选择应用程序，然后在搜索框中，输入 Office 365 以选择相同的应用程序。保存配置。

   如果您在“目录”服务中添加了其他应用程序，并希望管理员管理授权，请确保在此处添加该应用程序。

4. 在“配置”页中，再次单击保存。

   此时会创建管理 Office 365 应用程序的角色，并将该角色列在“角色”页上。

5. 选择您创建的角色，然后单击分配。在搜索文本框中，输入应向其授予访问权限的用户或组名称。选择用户或组，然后单击保存。

   

   该用户或组现在即是此角色的管理员。配置文件页面将会更新以显示分配的管理员角色。