Identity Manager 会集中管理访问权,并确保从您的物理与虚拟网络到云,每个用户都具有一致的身份。此外,用户通常根据其在组织中的角色来请求对资源的访问权。例如,某个法律公司的律师和该公司的律师助理可能需要访问不同的资源组。
Identity Manager 允许您根据其在组织中的角色来供应用户。您可根据组织需求定义角色并进行指派。将用户指派给角色后,Identity Manager 可向该用户供应与该角色关联的资源的访问权。具有多个角色的用户会得到与所有角色所关联的资源的访问权。
您可以让用户因组织中发生的事件而自动添加到某些角色。例如,您可以将职称为“律师”的新用户添加到 SAP HR 数据库。如果要求批准才能将某个用户添加到角色,您可以建立工作流程以将角色请求路由到相应批准者。也可手动将用户指派给角色。
在某些情况下,某些角色可能由于冲突而不应指派给同一个人。Identity Manager 提供了“责任分离”功能,使用该功能可避免将用户指派给冲突角色,除非组织中有人将该冲突作为例外。
Identity Manager 解决方案提供了下列组件用来供应用户:
Identity Manager 仪表板
Catalog Administrator
User Application
仪表板为所有 Identity Manager 用户和管理员提供了单一访问点。它允许访问所有现有的 Catlog Administrator 和 User Application 功能。从 Identity Manager 4.6 版开始,仪表板取代了 Identity Manager 主页和供应仪表板。