vRealize Automation 使用 VMware Workspace ONE Access(VMware 提供的身份管理应用程序)导入和管理用户和组。在导入或创建用户和组后,可以使用“身份与访问管理”页面管理单租户部署的角色分配。
vRealize Automation 通过使用 VMware Lifecycle Manager(vRSLCM 或 LCM)进行安装。安装 vRealize Automation 时,必须导入现有的 Workspace ONE Access 实例,或部署新实例以支持身份管理。这两种方案都会定义管理选项。
- 如果部署新的 Workspace ONE Access 实例,则可以通过 LCM 管理用户和组。在安装过程中,可以使用 Workspace ONE Access 设置 Active Directory 连接。或者,您也可以按本文中所述使用“身份与访问管理”页面查看和编辑 vRealize Automation 中用户和组的某些方面。
- 如果使用现有的 Workspace ONE Access 实例,则可以将其导入,以便在安装过程中通过 LCM 将其用于 vRealize Automation。在这种情况下,您可以继续使用 Workspace ONE Access 管理用户和组,也可以使用 LCM 中的管理功能。
有关在多组织部署下管理用户的详细信息,请参见登录到租户并在 vRealize Automation 中添加用户。
必须为 vRealize Automation 用户分配角色。角色定义了对应用程序中功能的访问权限。当 vRealize Automation 安装有 Workspace ONE Access 实例时,将创建一个默认组织,并为安装者分配“组织所有者”角色。所有其他 vRealize Automation 角色均由组织所有者分配。
vRealize Automation 中有三种类型的角色:组织角色、服务角色和项目角色。对于
Cloud Assembly、Service Broker 和 Code Stream,通常情况下,用户级别角色可以使用资源,而创建和配置资源则需要管理员级别角色。组织角色定义租户中的权限;组织所有者具有管理员级别权限,而组织成员具有用户级别权限。组织所有者可以添加和管理其他用户。
组织角色 | 服务角色 |
---|---|
|
|
此外,还有一些项目级别角色未显示在表中。这些角色在 Cloud Assembly 中针对每个项目临时分配。这些角色有些不固定。同一个用户可以是一个项目的管理员,也可以是另一个项目的用户。有关详细信息,请参见vRealize Automation用户角色是什么。
有关使用 vRealize Suite Lifecycle Manager 和 Workspace ONE Access 的详细信息,请参见以下内容。