VMware Identity Manager utilizza il controllo degli accessi basato sui ruoli per gestire i ruoli di amministratore. Con il controllo degli accessi basato su ruoli, è possibile creare ruoli funzionali che controllano l'accesso di amministrazione alle attività nella console di amministrazione, quindi assegnare i ruoli a uno o più utenti e gruppi.
Nel servizio di VMware Identity Manager sono integrati tre ruoli amministratore predefiniti. È possibile assegnare questi ruoli predefiniti a utenti e gruppi nel servizio. Non è possibile modificare o eliminare questi ruoli.
È inoltre possibile creare ruoli di amministratore personalizzati che forniscano autorizzazioni limitate a servizi specifici nella console di amministrazione. All'interno del servizio è possibile selezionare operazioni specifiche come il tipo di azione che può essere eseguita nel ruolo.