역할 프로필

역할의 이름과 설명을 정의하고 "사용" 상태로 설정합니다.

작업

관리자 또는 액세스 태스크를 포함합니다.

계정 템플릿

끝점에 있는 계정을 정의하는 계정 템플릿을 포함합니다(프로비져닝 역할만).

구성원 정책

각 구성원 정책에 대해 다음과 같이 정의합니다.

• 구성원 규칙 -- 역할을 사용할 수 있는 사용자
• 범위 규칙 -- 역할 구성원이 관리할 수 있는 개체
• 추가 동작 -- 구성원이 되는 사용자의 프로필에 대한 영향
• 제거 동작 -- 구성원에서 제거되는 사용자의 프로필에 대한 영향

관리자 정책

각 관리자 정책에 대해:

• 관리자 규칙 -- 구성원 또는 관리자로서 사용자를 관리할 수 있는 사용자
• 범위 규칙 -- 구성원 또는 관리자로서 관리하는 관리자가 될 수 있는 사용자
• 추가 동작 -- 관리자가 되는 사용자의 프로필에 대한 영향
• 제거 동작 -- 관리자에서 제거되는 사용자의 프로필에 대한 영향

소유자 규칙

역할을 수정할 수 있는 사용자를 정의합니다.