VMware Identity Manager использует управление доступом на основе ролей для управления роли администратора. Управление доступом на основе ролей позволяет создавать функциональные роли, которые управляют доступом администраторов к задачам в консоли администрирования, и назначать роли для одного или нескольких пользователей и групп.

Три предварительно определенных роли администраторов встроены в службу VMware Identity Manager. Можно назначить эти предварительно определенные роли пользователям и группам в своей службе. Эти роли нельзя изменить или удалить.

Можно также создать настраиваемые роли администраторов, которые будут предоставлять ограниченные разрешения для определенных служб в консоли администрирования. В службе можно выбрать определенные операции в качестве типа действия, которое может выполняться ролью.