vRealize Automation verwendet VMware Workspace ONE Access, die von VMware zur Verfügung gestellte Identitätsverwaltungsanwendung, zum Importieren und Verwalten von Benutzern und Gruppen. Nach dem Importieren oder Erstellen von Benutzern und Gruppen können Sie die Rollenzuweisungen in Bereitstellungen für Einzelmandanten über die Seite „Identitäts- und Zugriffsverwaltung“ verwalten.

vRealize Automation wird mithilfe von VMware Lifecycle Manager (vRSLCM oder LCM) installiert. Bei der Installation von vRealize Automation müssen Sie eine vorhandene Workspace ONE Access-Instanz importieren oder eine neue bereitstellen, damit die Identitätsverwaltung unterstützt wird. Diese beiden Szenarien definieren Ihre Verwaltungsoptionen.

  • Wenn Sie eine neue Workspace ONE Access-Instanz bereitstellen, können Sie Benutzer und Gruppen über LCM verwalten. Während der Installation können Sie eine Active Directory-Verbindung mithilfe von Workspace ONE Access einrichten. Alternativ können Sie einige Aspekte von Benutzern und Gruppen innerhalb von vRealize Automation über die Seite „Identitäts- und Zugriffsverwaltung“ anzeigen und bearbeiten. Das wird hier beschrieben.
  • Wenn Sie eine vorhandene Workspace ONE Access-Instanz verwenden, importieren Sie sie während der Installation für die Verwendung mit vRealize Automation über LCM. In diesem Fall können Sie zum Verwalten von Benutzern und Gruppen weiterhin Workspace ONE Access verwenden, oder Sie können die Verwaltungsfunktionen in LCM verwenden.

Weitere Informationen zum Verwalten von Benutzern in einer Bereitstellung mit mehreren Organisationen finden Sie in Anmelden bei Mandanten und Hinzufügen von Benutzern in vRealize Automation.

vRealize Automation-Benutzern müssen Rollen zugewiesen werden. Rollen definieren die Zugriffsrechte auf Funktionen innerhalb der Anwendung. Wenn vRealize Automation mit einer Workspace ONE Access-Instanz installiert wird, wird eine Standardorganisation erstellt und dem Installationsprogramm wird die Rolle des Organisationsbesitzers zugewiesen. Alle anderen vRealize Automation-Rollen werden vom Organisationsbesitzer zugewiesen.

In vRealize Automation gibt es drei Arten von Rollen: Organisationsrollen, Dienstrollen und Projektrollen. Für Cloud Assembly, Service Broker und Code Stream können Rollen auf Benutzerebene typischerweise Ressourcen verwenden, während Rollen auf Administratorebene erforderlich sind, um Ressourcen zu erstellen und zu konfigurieren. Organisationsrollen definieren Berechtigungen innerhalb des Mandanten. Organisationsbesitzer verfügen über Berechtigungen auf Administratorebene, während Organisationsmitglieder über Berechtigungen auf Benutzerebene verfügen. Organisationsbesitzer können andere Benutzer hinzufügen und verwalten.
Organisationsrollen Dienstrollen
  • Organisationsbesitzer
  • Organisationsmitglied
  • Cloud Assembly-Administrator
  • Cloud Assembly-Benutzer
  • Cloud Assembly-Viewer
  • Service Broker-Administrator
  • Service Broker-Benutzer
  • Service Broker-Viewer
  • Code Stream-Administrator
  • Code Stream-Benutzer
  • Code Stream-Betrachter

Darüber hinaus gibt es Rollen auf Projektebene, die nicht in der Tabelle angezeigt werden. Diese Rollen werden ad hoc projektbezogen in Cloud Assembly zugewiesen. Diese Rollen sind fließend. Derselbe Benutzer kann ein Administrator für ein Projekt und ein Benutzer in einem anderen Projekt sein. Weitere Informationen finden Sie unter Definition der vRealize Automation-Benutzerrollen.

Weitere Informationen zum Arbeiten mit vRealize Suite Lifecycle Manager und Workspace ONE Access finden Sie im Folgenden.