记录 Access Manager 支持和不支持的权限 (2143066)

权限定义管理员的访问权限，此类管理员为领域内存在的角色或组的成员。Access Manager 允许您为以下管理员类型配置权限：

• 领域管理员，可执行所有与领域相关的任务，包括定义身份认证系统信息库（数据存储库）、配置验证和定义策略。

• 策略管理员，可在现有领域中配置策略。

支持以下权限：

• 所有领域和策略属性的读写访问权限。为领域管理员定义读写访问权限。

• 仅针对策略属性的读写访问权限。为策略管理员定义读写访问权限。

• 支持的权限组合：仅针对策略属性的读写访问权限和对数据存储库的只读权限。不支持其他权限组合。