Dans la plupart des entreprises, les employés qui effectuent des tâches administratives assument des responsabilités spécifiques. Par conséquent, les tâches de gestion de comptes que ces administrateurs peuvent effectuer sont d'une étendue limitée.
Par exemple, un administrateur peut être responsable de la seule création des comptes utilisateur Identity Manager. Compte tenu de son domaine, ou étendue, de responsabilité limité, cet administrateur n'aura probablement pas besoin d'informations spécifiques sur les ressources sur lesquelles les comptes utilisateur sont créés ni sur les rôles et organisations existant dans le système.
Identity Manager peut également limiter les administrateurs à des tâches spécifiques au sein d'un domaine ou d'une étendue spécifique défini.
Identity Manager prend en charge la séparation des responsabilités et un modèle d'administration déléguée suivant les points ci-après :
Les capacités assignées limitent les administrateurs à des obligations professionnelles spécifiques.
Les organisations contrôlées assignées limitent les administrateurs au seul contrôle d'organisations spécifiques (et des objets que celles-ci contiennent).
Les vues filtrées des page Créer un utilisateur et Éditer l'utilisateur empêchent les administrateurs d'afficher des informations non pertinentes dans le cadre de leurs fonctions.
Vous pouvez spécifier des délégations pour un utilisateur depuis la page Créer un utilisateur lorsque vous configurez un nouveau compte utilisateur ou éditez un compte utilisateur existant.
Vous pouvez aussi déléguer des éléments de travail, par exemple des demandes d'approbation, depuis l'onglet Éléments de travail. Pour plus d'informations sur les délégations, voir Délégation des éléments de travail.