VMware Aria Automation verwendet Workspace ONE Access, die von VMware bereitgestellte Identitätsverwaltungsanwendung, zum Importieren und Verwalten von Benutzern und Gruppen. Nach dem Importieren oder Erstellen von Benutzern und Gruppen können Sie die Rollenzuweisungen in Bereitstellungen für Einzelmandanten über die Seite Identitäts- und Zugriffsverwaltung verwalten.

VMware Aria Automation wird mithilfe von VMware Aria Suite Lifecycle installiert. Bei der Installation von VMware Aria Automation müssen Sie eine vorhandene Workspace ONE Access-Instanz importieren oder eine neue bereitstellen, damit die Identitätsverwaltung unterstützt wird. Diese beiden Szenarien definieren Ihre Verwaltungsoptionen.

  • Wenn Sie eine neue Workspace ONE Access-Instanz bereitstellen, können Sie Benutzer und Gruppen über VMware Aria Suite Lifecycle verwalten. Während der Installation können Sie eine Active Directory-Verbindung mithilfe von Workspace ONE Access einrichten. Alternativ können Sie einige Aspekte von Benutzern und Gruppen innerhalb von VMware Aria Automation über die Seite Identitäts- und Zugriffsverwaltung anzeigen und bearbeiten. Das wird hier beschrieben.
  • Wenn Sie eine vorhandene Workspace ONE Access-Instanz verwenden, importieren Sie sie während der Installation mithilfe von VMware Aria Suite Lifecycle für die Verwendung mit VMware Aria Automation. In diesem Fall können Sie zum Verwalten von Benutzern und Gruppen weiterhin Workspace ONE Access verwenden, oder Sie können die Verwaltungsfunktionen in VMware Aria Suite Lifecycle verwenden.

Weitere Informationen zum Verwalten von Benutzern in einer Bereitstellung mit mehreren Organisationen finden Sie in Anmelden bei Mandanten und Hinzufügen von Benutzern in VMware Aria Automation.

VMware Aria Automation-Benutzern müssen Rollen zugewiesen werden. Rollen definieren die Zugriffsrechte auf Funktionen innerhalb der Anwendung. Wenn VMware Aria Automation mit einer Workspace ONE Access-Instanz installiert wird, wird eine Standardorganisation erstellt und dem Installationsprogramm wird die Rolle des Organisationsbesitzers zugewiesen. Alle anderen VMware Aria Automation-Rollen werden vom Organisationsbesitzer zugewiesen.

In VMware Aria Automation gibt es drei Arten von Rollen: Organisationsrollen, Dienstrollen und Projektrollen. Für Automation Assembler, Automation Service Broker und Automation Pipelines können Rollen auf Benutzerebene Ressourcen in der Regel verwenden, während zum Erstellen und Konfigurieren von Ressourcen Rollen auf Administratorebene erforderlich sind. Organisationsrollen definieren Berechtigungen innerhalb des Mandanten. Organisationsbesitzer verfügen über Berechtigungen auf Administratorebene, während Organisationsmitglieder über Berechtigungen auf Benutzerebene verfügen. Organisationsbesitzer können andere Benutzer hinzufügen und verwalten.
Organisationsrollen Dienstrollen
  • Organisationsbesitzer
  • Organisationsmitglied
  • Automation Assembler-Administrator
  • Automation Assembler-Benutzer
  • Automation Assembler-Viewer
  • Automation Service Broker-Administrator
  • Automation Service Broker-Benutzer
  • Automation Service Broker-Viewer
  • Automation Pipelines-Administrator
  • Automation Pipelines-Benutzer
  • Automation Pipelines-Viewer

Es gibt auch Rollen auf Projektebene. Diese werden in der Tabelle nicht angezeigt. Diese Rollen werden automatisch projektweise in Automation Assembler zugewiesen. Diese Rollen sind fließend. Derselbe Benutzer kann ein Administrator für ein Projekt und ein Benutzer in einem anderen Projekt sein. Weitere Informationen finden Sie unter Definition der VMware Aria Automation-Benutzerrollen.