vRealize Automation gebruikt VMware Workspace ONE Access, de VMware-applicatie voor identiteitsbeheer, om gebruikers en groepen te importeren en beheren. Nadat u de gebruikers en groepen hebt geïmporteerd of gemaakt, kunt u de roltoewijzingen voor implementaties met één enkele tenant beheren op de pagina Identiteits- en toegangsbeheer.

vRealize Automation wordt geïnstalleerd met behulp van VMware Lifecycle Manager (vRSLCM of LCM). Wanneer u vRealize Automation installeert, moet u voor het identiteitsbeheer een bestaande Workspace ONE Access-instantie importeren of een nieuwe instantie maken. Deze twee scenario's geven aan welke beheeropties u heeft.

  • Als u een nieuwe Workspace ONE Access-instantie implementeert, kunt u gebruikers en groepen beheren via LCM. Tijdens de installatie kunt u een Active Directory-verbinding instellen met behulp van Workspace ONE Access. Ook kunt u via de pagina Identiteits- en toegangsbeheer bepaalde aspecten van gebruikers en groepen in vRealize Automation op de beschreven wijze weergeven en bewerken.
  • Als u een bestaande Workspace ONE Access-instantie gebruikt, geeft u tijdens de LCM-installatie aan of u deze wilt importeren voor gebruik met vRealize Automation. U hebt dan de keuze om Workspace ONE Access te blijven gebruiken voor het beheer van gebruikers en groepen, of dit in het vervolg te doen met de beheerfuncties van LCM.

Zie vRealize Automation: aanmelden bij tenants en gebruikers toevoegen voor meer informatie over het beheren van gebruikers bij een implementatie met meerdere organisaties.

U moet een rol toewijzen aan vRealize Automation-gebruikers. Een rol bepaalt welke toegang iemand heeft tot de functies van een applicatie. Wanneer vRealize Automation met een Workspace ONE Access-instantie wordt geïnstalleerd, wordt een standaardorganisatie gemaakt en krijgt degene die de installatie verricht de rol van eigenaar van de organisatie toegewezen. Alle andere vRealize Automation-rollen worden toegewezen door de eigenaar van de organisatie.

Er zijn drie soorten rollen in vRealize Automation: organisatierollen, servicerollen en projectrollen. In vRealize Automation Cloud Assembly, Service Broker en Code Stream maken rollen op gebruikersniveau doorgaans gebruik van resources die zijn gemaakt en geconfigureerd door rollen op beheerdersniveau. Organisatorische rollen bepalen de rechten op het niveau van de tenant, waarbij de eigenaars van de organisatie rechten op beheerdersniveau hebben en de leden van de organisatie rechten op gebruikersniveau. Eigenaars van de organisatie kunnen andere gebruikers toevoegen en beheren.
Organisatierollen Servicerollen
  • Eigenaar van de organisatie
  • Lid van de organisatie
  • Cloud Assembly-beheerder
  • Cloud Assembly-gebruiker
  • Cloud Assembly-kijker
  • Service Broker-beheerder
  • Service Broker-gebruiker
  • Service Broker-kijker
  • Code Stream-beheerder
  • Code Stream-gebruiker
  • Code Stream-lezer

Daarnaast zijn er twee hoofdrollen op projectniveau die niet worden weergegeven in de tabel: projectbeheerder en projectgebruiker. Deze rollen worden op ad-hocbasis per project toegewezen met Cloud Assembly. Deze rollen zijn niet in beton gegoten. Dezelfde gebruiker kan beheerder zijn voor het ene project en gebruiker voor het andere project. Zie Wat zijn de vRealize Automation-gebruikersrollen voor meer informatie.

Raadpleeg Gebruikersbeheer met VMware Identity Manager voor meer informatie over het werken met LCM en Workspace ONE Access.