Identity Manager 可讓您將已連接系統之間的資料同步化。 授權可讓您為個人或群組設定準則,一旦符合準則,即會啟始事件,以授予或撤銷對已連接系統內商務資源的存取權限。 如此,您就會有多一層控制和自動化授予及撤銷資源的權限。
讓授權運作有兩種情況: 建立授權與管理授權。 您可以透過 iManager 或 Designer 建立授權。 若要透過 iManager 建立授權,請選取 iManager 中「Identity Manager 公用程式」標題下的「」選項。 如需相關資訊,請參閱節 6.4, 透過 iManager 以 XML 格式寫入授權。
您還可以使用 Designer 來建立授權,並將它們部署至現有的 Identity Manager 驅動程式。 Designer 可讓您透過「授權精靈」建立授權,其中有圖形化介面讓您建立授權,並引導您逐步完成該程序。 在 iManager 中,用來建立授權的介面很簡單,但要透過 XML 編輯器新增額外的內容。 由於 Designer 具有圖形化介面,建議您使用它來建立和編輯授權。
在建立授權 (或使用某些 Identity Manager 驅動程式預先設定的授權) 之後,接下來是管理。 授權由兩個套件或代辦來管理: 透過做為「角色授權規則」的 iManager,或透過工作流程供應的「使用者應用程式」。 如需用於工作流程供應的授權相關資訊,請參閱「工作流程提供簡介」。 如需「角色授權」的相關資訊,請參閱節 6.5, 管理角色授權綜覽。
「角色授權」規則可讓您在符合準則時授予商務資源。 例如,如果使用者符合準則 1、2 和 3,則透過「角色授權」規則,使用者會成為「群組 H」的成員;但是如果使用者符合 4 和 5,則該使用者會成為「群組 I」的成員。為了讓此授權透過工作流程供應來運作,首先需要經過核准。