vRealize Automation utilizza VMware Workspace ONE Access, l'applicazione di gestione delle identità fornita da VMware per importare e gestire utenti e gruppi. Dopo l'importazione o la creazione di utenti e gruppi, è possibile gestire le assegnazioni dei ruoli per le distribuzioni di singoli tenant utilizzando la pagina Gestione identità e accessi.

vRealize Automation viene installato utilizzando VMware Lifecycle Manager (vRSLCM o LCM). Quando si installa vRealize Automation è necessario importare un'istanza di Workspace ONE Access esistente o distribuirne una nuova per supportare la gestione delle identità. Questi due scenari definiscono le opzioni di gestione.

  • Se si distribuisce una nuova istanza di Workspace ONE Access, è possibile gestire utenti e gruppi tramite LCM. Durante l'installazione, è possibile configurare una connessione ad Active Directory utilizzando Workspace ONE Access. In alternativa, è possibile visualizzare e modificare alcuni aspetti di utenti e gruppi all'interno di vRealize Automation utilizzando la pagina Gestione identità e accessi come descritto qui.
  • Se si utilizza un'istanza di Workspace ONE Access esistente, è possibile importarla per l'utilizzo con vRealize Automation tramite LCM durante l'installazione. In questo caso, è possibile continuare a utilizzare Workspace ONE Access per gestire utenti e gruppi, oppure è possibile utilizzare le funzioni di gestione in LCM.

Per ulteriori informazioni sulla gestione degli utenti in una distribuzione di più organizzazioni, vedere Accesso ai tenant e aggiunta di utenti in vRealize Automation.

Agli utenti di vRealize Automation devono essere assegnati ruoli. I ruoli definiscono l'accesso alle funzionalità all'interno dell'applicazione. Quando vRealize Automation viene installato con un'istanza di Workspace ONE Access, viene creata un'organizzazione predefinita e all'utente che esegue l'installazione viene assegnato il ruolo di proprietario dell'organizzazione. Tutti gli altri ruoli di vRealize Automation vengono assegnati dal proprietario dell'organizzazione.

In vRealize Automation sono disponibili tre tipi di ruoli, ovvero ruoli dell'organizzazione, ruoli di servizio e ruoli di progetto. Per vRealize Automation Cloud Assembly, Service Broker e Code Stream, i ruoli a livello di utente possono in genere utilizzare le risorse, mentre i ruoli a livello di amministratore sono necessari per creare e configurare le risorse. I ruoli organizzativi definiscono le autorizzazioni all'interno del tenant. I proprietari dell'organizzazione dispongono delle autorizzazioni a livello di amministratore, mentre i membri dell'organizzazione dispongono delle autorizzazioni a livello di utente. I proprietari dell'organizzazione possono aggiungere e gestire altri utenti.
Ruoli dell'organizzazione Ruoli di servizio
  • Proprietario dell'organizzazione
  • Membro dell'organizzazione
  • Amministratore di Cloud Assembly
  • Utente di Cloud Assembly
  • Visualizzatore di Cloud Assembly
  • Amministratore di Service Broker
  • Utente di Service Broker
  • Visualizzatore di Service Broker
  • Amministratore di Code Stream
  • Utente di Code Stream
  • Visualizzatore di Code Stream

Sono inoltre disponibili due ruoli principali a livello di progetto che non sono inclusi nella tabella, ovvero amministratore del progetto e utente del progetto. Questi ruoli vengono assegnati ad hoc in base al progetto con Cloud Assembly. Questi ruoli sono piuttosto variabili. Lo stesso utente può essere un amministratore in un progetto e un utente in un altro progetto. Per ulteriori informazioni, vedere Che cosa sono i ruoli utente di vRealize Automation.

Per ulteriori informazioni sull'utilizzo di LCM e Workspace ONE Access, vedere Gestione degli utenti con VMware Identity Manager.