Identity Managerでは、役割は、1つ以上の接続システムに関連する一連の許可を定義します。この許可モデルを維持するため、Identity Managerドライバは接続システムからアカウントIDと許可割り当てを収集します。Identity Managerでは、これらの許可をエンタイトルメントと呼びます。Identity Managerはこれらのエンタイトルメントを使用して、接続システムのリソースに対するアクセス権をユーザに提供します。Identity Managerの役割システムには、役割ベースプロビジョニングシステムに対するさまざまなレベルのアクセス権を提供する多くの役割が組み込まれています。たとえば、Roles Moduleの管理に割り当てるユーザには役割システム内で無制限のスコープを与えながら、役割管理のみを担当するユーザの権限は、別途指定したユーザ、グループ、および役割に制限できます。
ビジネスアナリストは、NetIQ Identity Manager Catalog Administrator (Catalog Administrator)を使用することで、ITインフラストラクチャの全体像を理解していなくても権限を管理できます。これらのコンポーネントにより、役割、複合役割、およびプロファイル(まとめて許可と呼びます)を検出して、これらを1箇所から、複数のシステムにあるIdentity Managerの役割にマップできます。権限とは、ビジネス役割、複合役割、およびプロファイルのことです。たとえば、Roles Based Provisioning ModuleのユーザにIdentity Managerの役割を割り当てた場合、そのユーザは、対象の役割にマップされたすべての権限を得ることになります。
カタログ管理者は、から役割情報をプルするので、アイデンティティボールトおよび識別情報ユーザアプリケーションドライバアプリケーションのダッシュボードにアクセスする必要があります。詳細については、『NetIQ Identity Manager - Identityアプリケーションに対する管理者ガイド』を参照してください。