VMware Identity Manager utilise le contrôle d'accès basé sur des rôles pour gérer les rôles d'administrateur. Avec le contrôle d'accès basé sur des rôles, vous créez des rôles fonctionnels qui contrôlent l'accès administrateur aux tâches dans la console d'administration et vous attribuez les rôles à un ou plusieurs utilisateurs et groupes.
Trois rôles d'administrateur prédéfinis sont intégrés au service VMware Identity Manager. Vous pouvez attribuer ces rôles prédéfinis à des utilisateurs et des groupes dans votre service. Vous ne pouvez pas modifier ou supprimer ces rôles.
Vous pouvez également créer des rôles d'administrateur personnalisés qui donnent des autorisations limitées à des services spécifiques dans la console d'administration. Dans le service, des opérations spécifiques peuvent être sélectionnées comme type d'action pouvant être effectuée dans le rôle.