资源和资源组

Identity Manager 存储了有关如何连接到资源或系统的信息。Identity Manager 可访问的资源包括：

• 数字资源，例如以下资源：

  • 主机安全管理器

  • 数据库

  • 目录服务（如 LDAP）

  • 应用程序

  • 操作系统

  • ERP 系统（如 SAP^TM）

• 非数字资源或 Identity Manager 的外部资源，例如以下资源：

  • 移动电话

  • 台式计算机

  • 便携式计算机

  • 安全徽章

每个 Identity Manager 资源都存储了以下类型的信息：

• 资源参数

• Identity Manager 参数

• 帐户信息（包括帐户属性和身份模板）

有两种方法可将资源分配给用户。可以将资源直接分配给用户（这称为单独或直接分配），也可以将资源分配给角色，然后再将角色分配给用户（这称为基于角色或间接分配）。

• 单独分配。将各个资源直接分配给用户帐户。

• 基于角色的分配。将一个或多个资源分配给角色（应用程序、资产或 IT 角色）。然后，将应用程序、资产或 IT 角色分配给业务角色。最后，将一个或多个业务角色分配给用户帐户。

相关的 Identity Manager 对象（即资源组），可用分配资源的方法将其分配给用户帐户。资源组与资源相关联，因此您可按特定顺序在各资源上创建帐户。同时，它们简化了将多个资源分配给用户帐户的过程。

有关资源组的详细信息，请参见资源组。