VMware Aria Automation 使用 Workspace ONE Access(VMware 提供的身份管理应用程序)导入和管理用户和组。在导入或创建用户和组后,可以使用身份与访问管理页面管理单租户部署的角色分配。
VMware Aria Automation 使用 VMware Aria Suite Lifecycle 进行安装。安装 VMware Aria Automation 时,您必须导入现有的 Workspace ONE Access 实例,或者部署新实例以支持身份管理。这两种方案都会定义管理选项。
- 如果部署新的 Workspace ONE Access 实例,则可以通过 VMware Aria Suite Lifecycle 管理用户和组。在安装过程中,您可以使用 Workspace ONE Access 设置 Active Directory 连接。或者,您也可以按本文中所述使用身份与访问管理页面查看和编辑 VMware Aria Automation 中用户和组的某些方面。
- 如果使用现有的 Workspace ONE Access 实例,则会在安装期间导入该实例,以便通过 VMware Aria Suite Lifecycle 与 VMware Aria Automation 配合使用。在这种情况下,您可以继续使用 Workspace ONE Access 来管理用户和组,也可以使用 VMware Aria Suite Lifecycle 中的管理功能。
有关在多组织部署下管理用户的详细信息,请参见登录到租户并在 VMware Aria Automation 中添加用户。
必须为 VMware Aria Automation 用户分配角色。角色定义了对应用程序中功能的访问权限。当 VMware Aria Automation 安装了 Workspace ONE Access 实例时,将创建一个默认组织,并为安装者分配组织所有者角色。所有其他 VMware Aria Automation 角色均由组织所有者分配。
VMware Aria Automation 中有三种类型的角色:组织角色、服务角色和项目角色。对于
Automation Assembler、
Automation Service Broker 和
Automation Pipelines,用户级别角色通常可以使用资源,而要创建和配置资源,则需要具有管理员级别角色。组织角色定义租户中的权限;组织所有者具有管理员级别权限,而组织成员具有用户级别权限。组织所有者可以添加和管理其他用户。
组织角色 | 服务角色 |
---|---|
|
|
此外,表中未显示项目级别角色。这些角色在 Automation Assembler 中针对每个项目自动分配。这些角色有些不固定。同一个用户可以是一个项目的管理员,也可以是另一个项目的用户。有关详细信息,请参见VMware Aria Automation 用户角色是什么。