Asignación de permisos utilizando roles y grupos

Los roles y grupos tienen un propósito similar, que es otorgar a los usuarios acceso y permisos para utilizar aplicaciones. Los grupos son una colección de usuarios a los que se les aplican roles y atributos. Los roles definen permisos específicos de aplicaciones y control de acceso.

Un rol típicamente se aplica a un tipo de usuario. Por ejemplo, una organización puede incluir roles de administrador, usuario, gerente y empleado. Una aplicación puede asignar acceso y permisos a un rol y luego asignar múltiples usuarios a ese rol para que todos los usuarios tengan el mismo acceso y permisos. Por ejemplo, la Consola de Administración tiene roles que otorgan permiso a los usuarios para acceder a diferentes partes de la Consola de Administración.

Hay un espacio de nombres global para los roles, y cada cliente también tiene su propio espacio de nombres dedicado donde se pueden definir roles.