In Identity Manager definiert eine Rolle eine Reihe von Berechtigungen, die in Beziehung zu einem oder mehreren Zielsystemen oder Anwendungen stehen. Entsprechend dem Berechtigungsmodell erfassen die Identity Manager-Treiber die Konto-IDs und die Berechtigungszuweisungen von den verbundenen Systemen. Identity Manager nennt diese Berechtigungszuweisungen Berechtigungen. Anhand dieser Berechtigungen erteilt Identity Manager den Benutzern den Zugriff auf Ressourcen in den verbundenen Systemen. Das Identity Manager-Rollensystem umfasst verschiedene vordefinierte Rollen mit unterschiedlichen Zugriffsrechten auf das rollenbasierte Bereitstellungssystem. Ein Benutzer, der als Administrator des Rollenmoduls benannt wurde, besitzt beispielsweise uneingeschränkte Rechte im Rollensystem, während ein Benutzer, dem lediglich die Verwaltung der Rollen gestattet wurde, auf die explizit angebenen Benutzer, Gruppen und Rollen beschränkt ist.
Unternehmensanalytiker können im Katalogadministrator in NetIQ Identity Manager (Katalogadministrator) die Berechtigungen verwalten, ohne mit der zugrunde liegenden IT-Infrastruktur vertraut sein zu müssen. Mit diesen Komponenten können Sie Rollen, zusammengefasste Rollen und Profile (gemeinsam als Autorisierungen bezeichnet) zentral ermitteln und den Identity Manager-Rollen auf verschiedenen Systemen zuweisen. Die Autorisierungen können aus Unternehmensrollen, zusammengefassten Rollen und Profilen bestehen. Wenn Sie beispielsweise einem Benutzer eine Identity Manager-Rolle im rollenbasierten Bereitstellungsmodul zuweisen, erhält dieser Benutzer alle Autorisierungen, die dieser Rolle zugeordnet sind.
Der Katalogadministrator ruft die Rolleninformationen aus dem Benutzeranwendungstreiber ab und fordert den Zugriff auf das Identitätsdepot, auf die NetIQ Identity Manager-Startseite und auf das Bereitstellungs-Dashboard an. Weitere Informationen finden Sie im NetIQ Identity Manager Catalog Administrator User Guide (Benutzerhandbuch zum Katalogadministrator in NetIQ Identity Manager).