组织允许您:
合乎逻辑并安全地管理用户帐户和管理员
限制对资源、应用程序、角色和其他 Identity Manager 对象的访问
通过创建组织并将用户分配到组织分层结构中的不同位置,可以设置委托管理的阶段。包含一个或多个其他组织的组织称为父组织。
所有 Identity Manager 用户(包括管理员)都被静态分配给一个组织。用户还可以被动态地分配到其他组织。
将额外分配 Identity Manager 管理员以控制组织。