Administrar usuarios y grupos en vRealize Automation

vRealize Automation utiliza VMware Workspace ONE Access, la aplicación de administración de identidades proporcionada por VMware, para importar y administrar usuarios y grupos. Después de crear o importar los usuarios y los grupos, puede administrar las asignaciones de funciones para las implementaciones de tenant único mediante la página Administración de identidades y acceso.

vRealize Automation se instala mediante VMware Lifecycle Manager (vRSLCM o LCM). Al instalar vRealize Automation, debe importar una instancia de Workspace ONE Access existente o implementar una nueva para que sea compatible con la administración de identidades. Estos dos escenarios definen las opciones de administración.

Si implementa una instancia nueva de Workspace ONE Access, puede administrar usuarios y grupos a través de LCM. Durante la instalación, puede configurar una conexión de Active Directory mediante Workspace ONE Access. De forma alternativa, puede ver y editar algunos aspectos de los usuarios y los grupos en vRealize Automation mediante la página Administración de identidades y acceso como se describe en este documento.
Si utiliza una instancia de Workspace ONE Access, debe importarla para usarla con vRealize Automation a través de LCM durante la instalación. En este caso, puede seguir utilizando Workspace ONE Access para administrar usuarios y grupos o bien, puede utilizar las funciones de administración de LCM.

Consulte Iniciar sesión en tenants y agregar usuarios en vRealize Automation para obtener más información sobre cómo administrar usuarios en una implementación de varias organizaciones.

Se deben asignar funciones a los usuarios de vRealize Automation. Las funciones definen el acceso a las características de la aplicación. Cuando se instala vRealize Automation con una instancia de Workspace ONE Access, se crea una organización predeterminada y se asigna al instalador la función de propietario de la organización. El propietario de la organización asigna todas las demás funciones de vRealize Automation.

Existen tres tipos de funciones en vRealize Automation: funciones de organización, funciones de servicio y funciones de proyecto. Para Cloud Assembly, Service Broker y Code Stream, por lo general, las funciones de nivel de usuario pueden utilizar recursos, mientras que para crear y configurar recursos se necesitan funciones de nivel de administrador. Las funciones de organización definen los permisos dentro del tenant. Los propietarios de organización tienen permisos de nivel de administrador, mientras que los miembros de la organización tienen permisos de nivel de usuario. Los propietarios de la organización pueden agregar y administrar otros usuarios.


Funciones de organización	Funciones de servicio
Propietario de la organización Miembro de la organización	Administrador de Cloud Assembly Usuario de Cloud Assembly Visor de Cloud Assembly Administrador de Service Broker Usuario de Service Broker Visor de Service Broker Administrador de Code Stream Usuario de Code Stream Visor de Code Stream

Además, hay funciones de nivel de proyecto que no se muestran en la tabla. Estas funciones se asignan ad hoc por proyecto en Cloud Assembly. Estas funciones son algo fluidas. El mismo usuario puede ser un administrador en un proyecto y un usuario en otro. Para obtener más información, consulte ¿Cuáles son las funciones de usuario de vRealize Automation?.

Para obtener más información sobre cómo trabajar con vRealize Suite Lifecycle Manager y Workspace ONE Access, consulte lo siguiente.