在 Identity Manager 中,角色用於定義與一或多個連接的系統相關的許可權集。為了維護許可權模型,Identity Manager 驅動程式會從連接的系統收集帳戶 ID 和許可權指定。Identity Manager 將這些許可權稱為授權。Identity Manager 使用授權為使用者提供對所連接系統中資源的存取權。Identity Manager 角色系統包括數個不同的內建角色,它們提供了針對基於角色之佈建系統的不同層級存取權限。例如,指定為管理角色模組的某個使用者在角色系統中的存取權限不受限制,而指定為僅管理角色的某個使用者的存取權限限制為專門指定的使用者、群組和角色。
業務分析師無需瞭解整體的 IT 基礎架構,即可使用 NetIQ Identity Manager Catalog Administrator (Catalog Administrator) 來管理授權。這些元件可讓您從一個位置探查不同系統中的角色、複合角色和設定檔 (統稱為授權),然後將它們與 Identity Manager 角色對應。授權可以是業務角色、複合角色和設定檔。例如,當您將 Identity Manager 角色指定給 Roles Based Provisioning Module 中的某個使用者時,該使用者將得到與該角色對應的所有授權。
Catalog Administrator 從使用者應用程式驅動程式中提取角色資訊,並且需要具有針對 Identity Vault 和 NetIQ Identity Manager Home and Provisioning Dashboard (Identity Manager Home) 的存取權。如需詳細資訊,請參閱《NetIQ Identity Manager Catalog Administrator User Guide》(NetIQ Identity Manager Catalog Administrator 使用者指南)。