ユーザーアカウント 

Identity Manager および 1 つ以上のリソース上にあるアカウント。ユーザーデータをリソースから Identity Manager に読み込むことができます。 

特別なユーザークラスである Identity Manager 管理者は拡張特権を持ちます。 

ロール。通常、各ユーザーアカウントには 1 つ以上のロールが割り当てられます。

組織。ユーザーアカウントは、組織の一部として階層構造で整理されます。組織は、Identity Manager 管理者によって管理されます。

リソース。個別のリソースを、ユーザーアカウントに割り当てることができます。

機能。管理者には、自分が管理する組織に対する機能が割り当てられます。

ロール 

ビジネスロールは、組織内で類似のタスクを実行するユーザーがジョブの遂行に必要なアクセス権をグループに編成します。アプリケーションおよび IT ロールはリソースをグループに編成し、ビジネスロールを使ってリソースをユーザーに割り当てられるようにします。ロールベースのリソース割り当てにより、大規模な組織でのリソース管理が簡単になります。 

リソースとリソースグループ。リソースとリソースグループは、アセット、アプリケーション、および IT ロールに割り当てられます。

ユーザーアカウント。類似した特性を持つユーザーアカウントは、ビジネスロールに割り当てられます。

アセット、アプリケーション、および IT ロール。アセット、アプリケーション、および IT ロールは、ビジネスロールに割り当てられます。

Resource 

アカウントが管理するシステム、アプリケーション、またはほかのリソースについての情報を格納します。 

ロール。リソースはアプリケーションおよび IT ロールに割り当てられ、これらのロールはビジネスロールに割り当てられます。ユーザーアカウントは、ビジネスロールの割り当てからリソースアカウントをゆるやかに「継承」します。

ユーザーアカウント。リソースをユーザーアカウントに個別に割り当てることができます。

リソースグループ 

順序付けされたリソースのグループ。 

ロール。リソースグループはロールに割り当てられます。ユーザーアカウントは、ビジネスロールの割り当てからリソースアクセスを「継承」します。

ユーザーアカウント。リソースグループをユーザーアカウントに直接割り当てることができます。

組織 

管理者により管理されるエンティティーの範囲を階層構造で定義します。 

リソース。組織内の管理者は、一部またはすべてのリソースにアクセスできます。

管理者。組織は、管理特権を持つユーザーによって管理 (制御) されます。管理者は 1 つ以上の組織を管理できます。ある組織内の管理特権は、子の組織にも継承されます。

ユーザーアカウント。各ユーザーアカウントは、Identity Manager 組織および 1 つ以上のディレクトリ組織に割り当てることができます。

ディレクトリジャンクション 

階層的に関連付けられた組織のセットで、ディレクトリリソースの階層型コンテナの実際のセットをミラー化したものです。 

組織。ディレクトリジャンクション内の各組織は、仮想組織です。

管理者ロール 

管理者に割り当てられた組織の組み合わせごとに、一意の機能セットを定義します。 

管理者。管理者ロールは管理者に割り当てられます。

機能と組織。機能と組織は、直接的または間接的 (動的) に管理者ロールに割り当てられます。

機能 

システム権限のグループを定義します。 

管理者。機能は管理者に割り当てられます。

ポリシー 

パスワードおよび認証の制限を設定します。 

ユーザーアカウント。ポリシーはユーザーアカウントに割り当てられます。

組織。ポリシーは組織に割り当てられるか、継承されます。

監査ポリシー 

ユーザーのコンプライアンス違反を評価する規則を設定します。 

ユーザーアカウント。監査ポリシーはユーザーアカウントに割り当てられます。

組織。監査ポリシーは組織に割り当てられます。