IdMインターフェースを介してアプリケーションのカスタムロールと、各ロールの権限を定義できます。
新しいロール権限を定義すると、IdMはその結果のアクセス制御ポリシーをFIWARE Access Control GEにコミットします。これ以降、すべてのアクセス要求に対して、アプリケーションを保護するFIWARE Proxyは、権限決定(XACML)をIdM GEに要求し、IdM GEは追加のユーザ情報を Access Control GEに転送します。Access Control GEは、許可または拒否決定(XACML)をIdM GEに返信し、IdM GEは決定をプロキシに転送します。決定が拒否の場合に限り、プロキシはアプリケーション要求をブロックします。