vRealize Automation utilise VMware Workspace ONE Access, l'application de gestion des identités de VMware, pour importer et gérer les utilisateurs et les groupes. Une fois que les utilisateurs et les groupes sont importés ou créés, vous pouvez gérer les attributions de rôles pour les déploiements à locataire unique sur la page Gestion des identités et des accès.

vRealize Automation est installé à l'aide de VMware Lifecycle Manager (vRSLCM ou LCM). Lors de l'installation de vRealize Automation, vous devez importer une instance de Workspace ONE Access existante ou en déployer une nouvelle pour prendre en charge la gestion des identités. Ces deux scénarios définissent vos options de gestion.

  • Si vous déployez une nouvelle instance de Workspace ONE Access, vous pouvez gérer les utilisateurs et les groupes via LCM. Lors de l'installation, vous pouvez configurer une connexion Active Directory à l'aide de Workspace ONE Access. Vous pouvez également utiliser la page Gestion des identités et des accès pour afficher et modifier certains aspects des utilisateurs et des groupes dans vRealize Automation, comme décrit dans le présent document.
  • Si vous utilisez une instance de Workspace ONE Access existante, importez-la pour l'utiliser avec vRealize Automation via LCM lors de l'installation. Dans ce cas, vous pouvez continuer à utiliser Workspace ONE Access pour gérer les utilisateurs et les groupes, ou bien utiliser les fonctions de gestion de LCM.

Pour plus d'informations sur la gestion des utilisateurs dans un déploiement à plusieurs organisations, consultez Connexion aux locataires et ajout d'utilisateurs dans vRealize Automation.

Vous devez attribuer des rôles aux utilisateurs de vRealize Automation. Les rôles déterminent l'accès aux fonctionnalités dans l'application. Lorsque vous installez vRealize Automation avec une instance de Workspace ONE Access, une organisation par défaut est créée et le rôle de propriétaire de l'organisation est attribué au programme d'installation. Tous les autres rôles vRealize Automation sont attribués par le propriétaire de l'organisation.

Il existe trois types de rôles dans vRealize Automation : les rôles d'organisation, les rôles de service et les rôles de projet. Pour Cloud Assembly, Service Broker et Code Stream, les rôles de niveau utilisateur peuvent généralement utiliser des ressources, alors que les rôles de niveau administrateur sont requis pour créer et configurer des ressources. Les rôles d'organisation définissent les autorisations dans le locataire. Les propriétaires de l'organisation possèdent des autorisations de niveau administrateur, alors que les membres de l'organisation disposent d'autorisations de niveau utilisateur. Les propriétaires de l'organisation peuvent ajouter et gérer d'autres utilisateurs.
Rôles d'organisation Rôles de service
  • Propriétaire d'organisation
  • Membre d'organisation
  • Administrateur de Cloud Assembly
  • Utilisateur de Cloud Assembly
  • Observateur de Cloud Assembly
  • Administrateur de Service Broker
  • Utilisateur de Service Broker
  • Observateur de Service Broker
  • Administrateur de Code Stream
  • Utilisateur de Code Stream
  • Visualisation de Code Stream

En outre, il existe des rôles au niveau du projet qui ne sont pas affichés dans le tableau. Ces rôles sont attribués de façon ponctuelle pour chaque projet dans Cloud Assembly. Ces rôles sont assez fluides. Le même utilisateur peut être administrateur sur un projet et utilisateur sur un autre projet. Pour plus d'informations, reportez-vous à la section Présentation des rôles d'utilisateur vRealize Automation.

Pour plus d'informations sur l'utilisation de vRealize Suite Lifecycle Manager et de Workspace ONE Access, reportez-vous aux sections suivantes.