Identity Manager 以身分為基礎來為使用者授予對各系統、應用程式和資料庫的存取權。每個使用者的唯一識別碼及角色定義了對身分資料的特定存取權限。例如,身分是主管的使用者可以存取其直屬下屬的薪資資訊,但不能存取組織中其他員工的薪資資訊。透過 Identity Manager,您可以將管理職務委託給應負責的人。例如,您可讓個別使用者具有實現下列目標的能力︰
管理自己在企業目錄中的個人資料。他們可以先在一個地方變更手機號碼,然後將此資料在您已透過 Identity Manager 同步化的所有系統上進行變更,如此,此類變更便無需由您來進行。
變更密碼、設定忘記密碼時的提示,以及設定忘記密碼時的安全問題和回應。若他們忘記了密碼,可以在收到提示或回應處理安全問題後自行重設密碼,而無需要求您來重設。
要求存取資料庫、系統及目錄等資源。他們可以從可用的資源清單中選取應用程式,而不需打電話給您,申請應用程式的存取權。
除了使用者個人的自助服務以外,對於負責輔助、監看和核准使用者申請的職掌工作 (管理、「服務台」等等),Identity Manager 還提供自助服務管理。例如,John 使用 Identity Manager 自助服務功能來申請存取他需要的文件。John 的主管和財務長透過自助服務功能收到了申請,並且可以核准該申請。已建立的核准工作流程可讓 John 啟始並監看他的申請進度,也可讓 John 的主管和財務長回應他的申請。John 的主管和財務長核准申請後,觸發了系統佈建 John 存取和檢視財務文件所需的 Active Directory 權限。
Identity Manager 還提供了工作流程功能,以確保您的佈建程序有適當的資源核准人在把關。例如,假設已提供 John Active Directory 帳戶,他必須透過 Active Directory 來存取一些財務報告。這需要取得 John 的直屬主管和財務長的核准。幸好,您已經設好核准工作流程,可以將 John 的申請呈報給他的主管,等到主管核准之後,再呈報給財務長。財務長的核准會觸發系統自動佈建 John 存取和檢視財務文件所需的 Active Directory 權限。
您可以讓工作流程在某個事件發生 (例如,有新的使用者新增至您的 HR 系統) 時自動啟動,也可以透過使用者申請來手動啟動。為了確保適時進行核准,您可以設定代理核准人和核准小組。