Cuenta de usuario 

Una cuenta en Identity Manager y en uno o más recursos. Los datos de usuario se pueden cargar en Identity Manager desde los recursos. 

Una clase especial de usuarios, los administradores de Identity Manager, tienen privilegios extendidos. 

Rol. En general, a cada cuenta de usuario se le asigna uno o varios roles.

Organización. Las cuentas de usuario se estructuran jerárquicamente dentro de una organización. Los administradores de Identity Manager además gestionan las organizaciones.

Recurso. Los distintos recursos se pueden asignar a cuentas de usuario.

Capacidad. A los administradores se le asignan capacidades para las organizaciones que gestionan.

Rol 

Los roles de negocio sirven para organizar en grupos los derechos de acceso que necesitan las personas que realizan tareas similares en una organización. Los roles de aplicaciones y de TI agrupan los recursos para poder asignarlos a los usuarios mediante roles de negocio. Las asignaciones de recursos basadas en roles simplifican la administración de recursos en las organizaciones grandes. 

Recursos y grupos de recursos. Los recursos y grupos de recursos se asignan a roles de activos, aplicaciones y TI.

Cuenta de usuario. Las cuentas de usuario con características similares se asignan a roles de negocio.

Roles de activos, de aplicaciones y de TI, Los roles de activos, de aplicaciones y de TI se asignan a roles de negocio.

Recurso 

Almacena información sobre un sistema, aplicación u otro recurso donde se administran cuentas. 

Rol. Los recursos se asignan a aplicaciones y roles de TI, que a su vez se asignan a roles de negocio. Una cuenta de usuario hereda libremente el acceso a los recursos de sus asignaciones de roles de negocio.

Cuenta de usuario. Los recursos se pueden asignar individualmente a cuentas de usuario.

Grupo de recursos 

Grupo ordenado de recursos. 

Rol. Los grupos de recursos se asignan a roles; una cuenta de usuario hereda libremente el acceso a los recursos de sus asignaciones de roles de negocio.

Cuenta de usuario. Los grupos de recursos se pueden asignar directamente a cuentas de usuario.

Organización 

Define el ámbito de las entidades que gestiona un administrador; es jerárquica. 

Recurso. Los administradores de una organización pueden tener acceso a algunos o todos los recursos.

Administrador. Las organizaciones están gestionadas (controladas) por los usuarios que poseen privilegios administrativos. Los administradores pueden gestionar una o varias organizaciones. Los privilegios administrativos de una organización se transmiten a sus organizaciones secundarias.

Cuenta de usuario. Cada cuenta de usuario se puede asignar a una organización de Identity Manager y a una o varias organizaciones de directorios.

Unión de directorios 

Conjunto de organizaciones relacionadas jerárquicamente que refleja el conjunto real de contenedores jerárquicos de recursos de directorio. 

Organización. Cada organización de una unión de directorios constituye una organización virtual.

Rol de administrador (Admin) 

Define un conjunto único de capacidades para cada conjunto de organizaciones asignadas a un administrador. 

Administrador. Los roles de administrador se asignan a administradores.

Capacidades y organizaciones. Las capacidades y organizaciones se asignan directa o indirectamente (dinámicamente) a roles de administrador.

Capacidad 

Define un grupo de derechos del sistema. 

Administrador. Las capacidades se asignan a administradores.

Directiva 

Define límites de contraseña y autenticación. 

Cuenta de usuario. Las directivas se asignan a cuentas de usuario.

Organización. Las directivas se asignan o transmiten por herencia a las organizaciones.

Directiva de auditoría 

Establece reglas con las que se evalúa a los usuarios para detectar infracciones de cumplimiento. 

Cuenta de usuario. Las directivas de auditoría se asignan a cuentas de usuario.

Organización. Las directivas de auditoría se asignan a organizaciones.