Met toegangscontrole op basis van rollen kunt u een rol maken om een of meer acties te beheren.
Wanneer u een rol maakt, kunt u een of meer services toevoegen aan de rol. U geeft de rol een naam, selecteert het type services en de specifieke acties in de service die de rol kan beheren.
- Wanneer u een rol met de service Directorybeheer maakt, moet de service Identiteits- en toegangsbeheer ook worden geconfigureerd in de rol.
- Wanneer u een rol met de service Rollenbeheer maakt, moet de service Gebruikers en groepen ook worden geconfigureerd met de acties om de geselecteerde gebruikers en groepen te beheren.
Voorwaarden
Als u een rol wilt maken, moet u een superbeheerder zijn, of een beheerder waaraan de rol is toegewezen die is geconfigureerd met de service Rollenbeheer.
Procedure
- Klik op Toevoegen op het tabblad Rollen van de VMware Identity Manager-console.
- Voer een beschrijvende rolnaam in en voeg een beschrijving toe in het tekstvak Rolnaam.
De naam van elke rol in uw omgeving moet uniek zijn.
- Klik op Volgende.
- Selecteer de service die door deze rol moeten worden beheerd.
- Selecteer het type acties die kunnen worden beheerd, in het vervolgkeuzemenu Acties.
- Selecteer Alle bronnen om alle bronnen binnen de actie te beheren, of selecteer Enkele en selecteer vervolgens de voorwaarde die kan worden beheerd in het vervolgkeuzemenu Voorwaarden.
- Klik op + om extra acties toe te voegen die door deze rol moeten worden beheerd, en voltooi de configuratie.
- Klik op Opslaan.
Op de pagina Services wordt de configuratie weergegeven die u heeft ingesteld.
- Als u een andere service aan deze rol wilt toevoegen, selecteert u de service en voltooit u configuratiestappen 5-8.
- Wanneer u klaar bent, klikt u op Opslaan op de pagina Configuratie.
Volgende stappen
Wijs deze rol toe aan gebruikers om ze beheerders van deze service te maken.