在多数公司内,执行管理任务的雇员具有特定职责。因此,这些管理员可以执行的帐户管理任务范围是非常有限的。
例如,管理员可能只负责创建 Identity Manager 用户帐户。由于该职责的范围有限,管理员可能不需要有关用于创建用户帐户的资源或者系统中存在的角色或组织的特定信息。
Identity Manager 还可以将管理员限制为仅执行已定义的特定范围内的特定任务。
Identity Manager 支持如下所示的职责划分和委托管理模型:
分配的权能将管理员限制为仅履行特定工作职责
分配的受控组织将管理员限制为仅控制特定组织(以及这些组织中的对象)
“创建用户”和“编辑用户”页的过滤视图可防止管理员查看与其工作职责无关的信息
设置新用户帐户或编辑用户帐户时,您可以在“创建用户”页中为用户指定委托。
您也可以从“工作项目”选项卡委托工作项目,例如批准请求。有关委托的详细信息,请参见委托工作项目。