Con control de acceso basado en funciones, puede crear una función para administrar una o muchas acciones.

Al crear una función, puede agregar uno o varios servicios a la función. Nombre de la función, seleccione el tipo de servicios y las acciones específicas en el servicio que pueda administrar la función.

• Al crear una función con el servicio Administración de directorios, el servicio Administración de acceso e identidad también debe configurarse en la función.

• Al crear una función con el servicio Administración de funciones, también debe configurarse el servicio Usuario y grupos con las acciones para administrar usuarios y administrar los grupos seleccionados.

1. En la pestaña Funciones de la consola de VMware Identity Manager, haga clic en Agregar.
2. En el cuadro de texto Nombre de función, introduzca un nombre descriptivo para la función y añada una descripción.

   Cada nombre de función de su entorno debe ser único.

3. Haga clic en Siguiente.
4. Seleccione el servicio que se debe administrar mediante esta función.
5. En el menú desplegable Acciones, seleccione el tipo de acciones que pueden administrarse.
6. Seleccione Todos los recursos para administrar todos los recursos dentro de la acción, o seleccione Algunos y, a continuación, seleccione la condición que se pueda administrar desde el menú desplegable Condiciones.
7. Para agregar acciones adicionales que se deben administrar mediante esta función, haga clic en + y complete la acción de configuración.
8. Haga clic en Guardar.

   La página Servicios muestra la configuración definida.

9. Si desea agregar otro servicio a esta función, seleccione el servicio y complete los pasos de configuración 5 a 8.
10. Cuando termine, haga clic en Guardar en la página Configuración.

Qué hacer a continuación

Asigne esta función a los usuarios para que sean los administradores de este servicio.