VMware Identity Manager utilizza il controllo degli accessi basato sui ruoli per gestire i ruoli di amministratore. Con il controllo degli accessi basato sui ruoli, è possibile creare ruoli funzionali che controllano l'accesso amministrativo alle attività nella console di VMware Identity Manager, quindi assegnare i ruoli a uno o più utenti e gruppi.
Nel servizio di VMware Identity Manager sono integrati tre ruoli amministratore predefiniti. È possibile assegnare questi ruoli predefiniti a utenti e gruppi nel servizio. Non è possibile modificare o eliminare questi ruoli.
È inoltre possibile creare ruoli di amministratore personalizzati che forniscano autorizzazioni limitate per servizi specifici nella console di VMware Identity Manager. All'interno del servizio è possibile selezionare operazioni specifiche come il tipo di azione che può essere eseguita nel ruolo.