vRealize Automation verwendet VMware Workspace ONE Access, die von VMware zur Verfügung gestellte Identitätsverwaltungsanwendung, zum Importieren und Verwalten von Benutzern und Gruppen. Nach dem Importieren oder Erstellen von Benutzern und Gruppen können Sie die Rollenzuweisungen in Bereitstellungen für Einzelmandanten über die Seite „Identitäts- und Zugriffsverwaltung“ verwalten.
vRealize Automation wird mithilfe von VMware Lifecycle Manager (vRSLCM oder LCM) installiert. Bei der Installation von vRealize Automation müssen Sie eine vorhandene Workspace ONE Access-Instanz importieren oder eine neue bereitstellen, damit die Identitätsverwaltung unterstützt wird. Diese beiden Szenarien definieren Ihre Verwaltungsoptionen.
- Wenn Sie eine neue Workspace ONE Access-Instanz bereitstellen, können Sie Benutzer und Gruppen über LCM verwalten. Während der Installation können Sie eine Active Directory-Verbindung mithilfe von Workspace ONE Access einrichten. Alternativ können Sie einige Aspekte von Benutzern und Gruppen innerhalb von vRealize Automation über die Seite „Identitäts- und Zugriffsverwaltung“ anzeigen und bearbeiten. Das wird hier beschrieben.
- Wenn Sie eine vorhandene Workspace ONE Access-Instanz verwenden, importieren Sie sie während der Installation für die Verwendung mit vRealize Automation über LCM. In diesem Fall können Sie zum Verwalten von Benutzern und Gruppen weiterhin Workspace ONE Access verwenden, oder Sie können die Verwaltungsfunktionen in LCM verwenden.
Weitere Informationen zum Verwalten von Benutzern in einer Bereitstellung mit mehreren Organisationen finden Sie in Anmelden bei Mandanten und Hinzufügen von Benutzern in vRealize Automation.
vRealize Automation-Benutzern müssen Rollen zugewiesen werden. Rollen definieren die Zugriffsrechte auf Funktionen innerhalb der Anwendung. Wenn vRealize Automation mit einer Workspace ONE Access-Instanz installiert wird, wird eine Standardorganisation erstellt und dem Installationsprogramm wird die Rolle des Organisationsbesitzers zugewiesen. Alle anderen vRealize Automation-Rollen werden vom Organisationsbesitzer zugewiesen.
Organisationsrollen | Dienstrollen |
---|---|
|
|
Darüber hinaus gibt es Rollen auf Projektebene, die nicht in der Tabelle angezeigt werden. Diese Rollen werden ad hoc projektbezogen in Cloud Assembly zugewiesen. Diese Rollen sind fließend. Derselbe Benutzer kann ein Administrator für ein Projekt und ein Benutzer in einem anderen Projekt sein. Weitere Informationen finden Sie unter Definition der vRealize Automation-Benutzerrollen.
Weitere Informationen zum Arbeiten mit vRealize Suite Lifecycle Manager und Workspace ONE Access finden Sie im Folgenden.