Administrando usuários e grupos no vRealize Automation

O vRealize Automation usa o VMware Workspace ONE Access, o aplicativo de gerenciamento de identidade fornecido pela VMware, para importar e gerenciar usuários e grupos. Depois que usuários e grupos são importados ou criados, você pode gerenciar as atribuições de função para implantações de tenant único usando a página Gerenciamento de Identidades e Acessos.

O vRealize Automation é instalado usando o VMware Lifecycle Manager (vRSLCM ou LCM). Ao instalar o vRealize Automation você deve importar uma instância existente do Workspace ONE Access ou implantar uma nova instância para oferecer suporte ao gerenciamento de identidade. Esses dois cenários definem suas opções de gerenciamento.

Se você implantar uma nova instância do Workspace ONE Access, poderá gerenciar usuários e grupos via LCM. Durante a instalação, você pode configurar uma conexão do Active Directory usando o Workspace ONE Access. Como alternativa, você pode visualizar e editar alguns aspectos de usuários e grupos dentro do vRealize Automation usando a página Gerenciamento de Identidades e Acessos, conforme descrito aqui.
Se você usar uma instância existente do Workspace ONE Access, importe-a para uso com o vRealize Automation via LCM durante a instalação. Nesse caso, você pode continuar a usar o Workspace ONE Access para gerenciar usuários e grupos ou pode usar as funções de gerenciamento no LCM.

Consulte Fazendo login em tenants e adicionando usuários no vRealize Automation para obter mais informações sobre como gerenciar usuários em uma implantação de várias organizações.

Os usuários do vRealize Automation devem ter funções atribuídas. As funções definem o acesso aos recursos do aplicativo. Quando o vRealize Automation é instalado com uma instância do Workspace ONE Access, uma organização padrão é criada, e o instalador recebe a função Proprietário da Organização. Todas as outras funções do vRealize Automation são atribuídas pelo Proprietário da Organização.

Existem três tipos de funções no vRealize Automation : funções de organização, funções de serviço e funções de projeto. Para o Cloud Assembly, o Service Broker e o Code Stream, normalmente, funções em nível de usuário podem usar recursos, enquanto funções em nível de administrador são necessárias para criar e configurar recursos. As funções organizacionais definem permissões dentro do tenant. Os proprietários da organização têm permissões em nível de administrador, enquanto os membros da organização têm permissões em nível de usuário. Os proprietários da organização podem adicionar e gerenciar outros usuários.


Funções de organização	Funções de serviço
Proprietário da Organização Membro da Organização	Administrador do Cloud Assembly Usuário do Cloud Assembly Expectador do Cloud Assembly Administrador do Service Broker Usuário do Service Broker Espectador do Service Broker Administrador do Code Stream Usuário do Code Stream Espectador do Code Stream

Além disso, há funções de nível de projeto não mostradas na tabela. Essas funções são atribuídas assistematicamente para cada projeto no Cloud Assembly. Essas funções são um tanto fluidas. O mesmo usuário pode ser administrador em um projeto e usuário em outro projeto. Para obter mais informações, consulte Quais são as funções de usuário do vRealize Automation.

Para obter mais informações sobre como trabalhar com o vRealize Suite Lifecycle Manager e o Workspace ONE Access, consulte o seguinte.