Identity Manager 會集中管理存取權,並確保從您的實體與虛擬網路到雲端,每個使用者都具有一致的身分。此外,使用者通常需要依據自己在組織內的角色來存取資源。例如,法律事務所的律師需要存取的資源,可能就與助理不一樣。
Identity Manager 可讓您根據使用者在組織裡的角色來提供使用者。您應該根據組織的需求來定義角色和進行指定。指定角色給使用者時,Identity Manager 就會將此角色關聯的資源存取權提供給使用者。具有多個角色的使用者會得到與所有角色所關聯之資源的存取權。
您可以讓使用者因組織中發生的事件而自動新增至某些角色。例如,您可以將職稱為「律師」的新使用者新增至 SAP HR 資料庫。如果需要核准才能將使用者新增至某個角色,您可以建立工作流程,將角色申請呈報給適當的核准人。您也可以手動指定使用者的角色。
在某些情況下,不應該將某些角色指定給同一人,因為這些角色會發生衝突。Identity Manager 提供「職務分離」功能,可避免指定衝突的角色給使用者,除非組織中有人對衝突設定例外條件。
Identity Manager 解決方案提供了下列元件用來佈建使用者︰
Identity Manager 儀表板
Catalog Administrator
使用者應用程式
儀表板為所有 Identity Manager 使用者和管理員提供了單一存取點。它允許存取所有現有的 Catlog Administrator 和使用者應用程式功能。從 Identity Manager 4.6 版開始,儀表板取代了 Identity Manager 首頁和佈建儀表板。