vRealize Automation では、VMware が提供する ID 管理アプリケーションである VMware Workspace ONE Access を使用して、ユーザーとグループをインポートおよび管理します。ユーザーとグループをインポートまたは作成すると、[ID およびアクセス権の管理] 画面を使用して、単一テナント展開のロール割り当てを管理できます。

vRealize Automation のインストールには、VMware Lifecycle Manager(vRSLCM または LCM)を使用します。vRealize Automation をインストールするときは、ID 管理をサポートするために、既存の Workspace ONE Access インスタンスをインポートするか、新しい Workspace ONE Access インスタンスを展開する必要があります。この 2 つのシナリオにより、管理オプションが定義されます。

  • 新しい Workspace ONE Access インスタンスを展開する場合は、LCM を介してユーザーとグループを管理できます。インストール時に、Workspace ONE Access を使用して Active Directory 接続を設定できます。または、以下で説明する [ID およびアクセス権の管理] ページを使用して、vRealize Automation 内でユーザーおよびグループのいくつかの側面を表示および編集できます。
  • 既存の Workspace ONE Access インスタンスを使用する場合は、インストール時に LCM を介して、vRealize Automation で使用するインスタンスをインポートします。この場合、ユーザーとグループの管理用に引き続き Workspace ONE Access を使用することも、LCM の管理機能を使用することもできます。

マルチ組織展開でのユーザー管理の詳細については、テナントへのログインおよび vRealize Automation へのユーザーの追加を参照してください。

vRealize Automation ユーザーにはロールを割り当てる必要があります。ロールは、アプリケーション内の機能へのアクセスを定義します。Workspace ONE Access インスタンスを使用して vRealize Automation をインストールする場合は、デフォルトの組織が作成され、インストーラには「組織の所有者」ロールが割り当てられます。他のすべての vRealize Automation ロールは、組織の所有者によって割り当てられます。

vRealize Automation には、組織ロール、サービス ロール、プロジェクト ロールという 3 つのタイプのロールがあります。 vRealize Automation Cloud Assembly、Service Broker、および Code Stream では、通常、ユーザー レベルのロールでリソースを使用できますが、リソースを作成および構成するには管理者レベルのロールが必要です。組織ロールは、テナント内の権限を定義するものです。組織の所有者は管理者レベルの権限を持ち、組織のメンバーはユーザー レベルの権限を持ちます。組織の所有者は、他のユーザーを追加および管理できます。
組織ロール サービス ロール
  • 組織の所有者
  • 組織のメンバー
  • Cloud Assembly 管理者
  • Cloud Assembly ユーザー
  • Cloud Assembly 閲覧者
  • Service Broker 管理者
  • Service Broker ユーザー
  • Service Broker 閲覧者
  • Code Stream 管理者
  • Code Stream ユーザー
  • Code Stream ビューア

表に示したロールに加えて、さらにプロジェクト管理者、プロジェクト ユーザーという 2 つの主なプロジェクト レベルのロールがあります。これらのロールは、Cloud Assembly でプロジェクトごとに個別に割り当てられます。これらはやや流動的なロールです。あるプロジェクトの管理者を別のプロジェクトのユーザーにすることもできます。詳細については、vRealize Automationのユーザー ロールについてを参照してください。

LCM と Workspace ONE Access の使用方法の詳細については、VMware Identity Manager を使用したユーザー管理を参照してください。