Met toegangscontrole op basis van rollen kunt u een rol maken om een of meer acties te beheren.

Wanneer u een rol maakt, kunt u een of meer services toevoegen aan de rol. U geeft de rol een naam, selecteert het type services en de specifieke acties in de service die de rol kan beheren.

  • Wanneer u een rol met de service Directorybeheer maakt, moet de service Identiteits- en toegangsbeheer ook worden geconfigureerd in de rol.
  • Wanneer u een rol met de service Rollenbeheer maakt, moet de service Gebruikers en groepen ook worden geconfigureerd met de acties om de geselecteerde gebruikers en groepen te beheren.

Voorwaarden

Als u een rol wilt maken, moet u een superbeheerder zijn, of een beheerder waaraan de rol is toegewezen die is geconfigureerd met de service Rollenbeheer.

Procedure

  1. Klik op Toevoegen op het tabblad Rollen van de VMware Identity Manager-console.
  2. Voer een beschrijvende rolnaam in en voeg een beschrijving toe in het tekstvak Rolnaam.
    De naam van elke rol in uw omgeving moet uniek zijn.
  3. Klik op Volgende.
  4. Selecteer de service die door deze rol moeten worden beheerd.
  5. Selecteer het type acties die kunnen worden beheerd, in het vervolgkeuzemenu Acties.
  6. Selecteer Alle bronnen om alle bronnen binnen de actie te beheren, of selecteer Enkele en selecteer vervolgens de voorwaarde die kan worden beheerd in het vervolgkeuzemenu Voorwaarden.
  7. Klik op + om extra acties toe te voegen die door deze rol moeten worden beheerd, en voltooi de configuratie.
  8. Klik op Opslaan.
    Op de pagina Services wordt de configuratie weergegeven die u heeft ingesteld.
  9. Als u een andere service aan deze rol wilt toevoegen, selecteert u de service en voltooit u configuratiestappen 5-8.
  10. Wanneer u klaar bent, klikt u op Opslaan op de pagina Configuratie.

Volgende stappen

Wijs deze rol toe aan gebruikers om ze beheerders van deze service te maken.