角色配置文件

定义角色的名称和说明，并且设置“已启用”状态。

任务

包括管理或访问任务。

帐户模板

包括定义位于端点（仅配给角色）中的帐户的帐户模板。

成员策略

对于每个成员策略，定义：

• 成员规则－谁可以使用角色
• 作用域规则－角色成员可以管理哪些对象
• 添加操作－用户成为成员后配置文件会发生什么
• 删除操作－用户作为成员被删除后配置文件会发生什么

管理策略

对于每个管理策略：

• 管理规则－谁可以作为成员或管理员管理用户
• 作用域规则－哪些用户可以作为成员或管理员由该管理员进行管理
• 添加操作－用户成为管理员后配置文件会发生什么
• 删除操作－用户作为管理员被删除后配置文件会发生什么

所有者规则

定义可以修改角色的人。