VMware Identity Manager では、ロール ベースのアクセス制御を使用して管理者ロールを管理します。ロール ベースのアクセス制御では、管理コンソールのタスクへの管理アクセスを制御する機能ロールを作成し、1 つまたは複数のユーザーおよびグループにロールを割り当てます。

3 つの事前定義された管理者ロールが VMware Identity Manager サービスに組み込まれています。これらの事前定義されたロールを、サービス内のユーザーおよびグループに割り当てることができます。これらのロールを削除したり変更したりすることはできません。

管理コンソールの特定のサービスへの制限された権限を付与するカスタム管理者ロールを作成することもできます。サービス内で、ロールで実行できるアクションのタイプとして特定の操作を選択できます。