Puede asignar privilegios administrativos o capacidades de Identity Manager a los usuarios así:
Roles de administrador (Admin). Los usuarios que tienen asignado un rol de administrador heredan las capacidades y las organizaciones controladas definidas en el rol. De manera predeterminada, a todas las cuentas de usuario de Identity Manager se les asigna el rol de administrador de usuarios al crearlas. Encontrará información detallada sobre los roles de administrador y su creación dentro de Conceptos y administración de recursos de Identity Manager en el Capítulo 5Roles y recursos.
Capacidades. Las capacidades están definidas por reglas. Identity Manager proporciona grupos de capacidades funcionales que se pueden seleccionar. La asignación de capacidades aumenta la granularidad al asignar privilegios administrativos. Para obtener más información sobre las capacidades y su creación, consulte Conceptos y administración de capacidades en el Capítulo 6Administración.
Organizaciones controladas. Las organizaciones controladas conceden privilegios de control administrativos en las organizaciones especificadas. Para obtener más información, consulte Qué son las organizaciones en Identity Manager en el Capítulo 6Administración.
Para obtener más información sobre los administradores de Identity Manager y las tareas administrativas, consulte el Capítulo 6Administración.