Un rol es un objeto de Identity Manager que permite agrupar los derechos de acceso a los recursos y asignarlos eficazmente a los usuarios. Los roles se organizan en cuatro tipos:
Roles de negocio
Roles de TI
Aplicaciones
Activos
Los roles de negocio sirven para organizar en grupos los derechos de acceso que necesitan las personas que realizan tareas similares en una organización. Los roles de negocio suelen representar funciones de tareas de usuario.
Los roles de TI, las aplicaciones y los activos organizan los derechos de recursos (o derechos de acceso) en grupos. Para proporcionar a los usuarios acceso a los recursos, los roles de negocio se asignan a roles de TI, aplicaciones y activos, lo que permite a los usuarios acceder a los recursos que necesitan para realizar sus tareas.
Los roles de TI, las aplicaciones y los activos pueden ser requeridos, condicionales u opcionales.
Los roles requeridos se asignan siempre al usuario.
Los roles condicionales tienen condiciones que deben evaluarse como verdaderas para poder ser asignados.
Los roles opcionales se pueden solicitar por separado y, una vez aprobados, asignar al usuario.
Como los roles pueden ser condicionales u opcionales, los usuarios que tienen la misma descripción general de tareas pueden tener el mismo rol de negocio y, sin embargo, poseer derechos de acceso diferentes. Ello permite a un diseñador de roles de negocio definir un acceso genérico a los roles para cumplir las normativas, dejando flexibilidad al administrador para definir con precisión los derechos de acceso del usuario. Así no hace falta definir un nuevo rol de negocio cada vez que cambian las necesidades de acceso en la empresa, problema que se conoce como explosión de roles.
A un usuario se le puede asignar un rol, varios o ninguno.
Para obtener más información sobre los roles, consulte Conceptos y administración de roles.