第 19 章 为 IdM 用户定义访问控制

访问控制是一组安全功能，用于定义谁可以访问某些资源，如机器、服务或条目等，以及它们允许执行的操作类型。身份管理提供了多个访问控制区域，以便明确授予哪些访问类型以及授予谁。因此，身份管理区分了对域中资源的访问控制和对 IdM 配置本身的访问控制。

有关 IdM 中用户对 IdM 服务器和其他 IdM 用户可用的不同内部访问控制机制的详情，请参考 第 10 章 为 IdM 用户定义访问控制。