Roles y alcances

El acceso a un recurso depende de los roles y alcances que tenga un usuario. Los roles definen que puede hacer, un típico ejemplo es el del administrador. Un usuario con el rol de administrador suele ser alguien con una alta responsabilidad por lo que podrá acceder a la mayoría de los recursos. Los alcances definen límites en el acceso a un recurso, de esta manera se puede definir un acceso más específico. Un ejemplo del uso de los alcances podría ser establecer restricciones por países. Un administrador en Chile no realizará tareas de administración en Argentina.

IAM permite definir roles y alcances para usuarios y servicios lo que permite controlar acceso en diferentes tipos de clientes.