VMware Aria Automation импортирует пользователей и группы и управляет ими с помощью Workspace ONE Access — приложения VMware для управления удостоверениями. После импорта или создания пользователей и групп на странице Управление идентификацией и доступом можно управлять назначением ролей для развертываний с одним арендатором.

VMware Aria Automation устанавливается с помощью VMware Aria Suite Lifecycle. При установке VMware Aria Automation для управления удостоверениями необходимо импортировать существующий экземпляр Workspace ONE Access или развернуть новый. Эти два сценария определяют варианты управления.

  • При развертывании нового экземпляра Workspace ONE Access управлять пользователями и группами можно с помощью VMware Aria Suite Lifecycle. Во время установки можно настроить подключение к Active Directory с помощью Workspace ONE Access. Кроме того, можно просматривать и изменять некоторые параметры пользователей и групп в VMware Aria Automation на странице Управление идентификацией и доступом, как описано в этом разделе.
  • При использовании существующего экземпляра Workspace ONE Access импортируйте его для использования с VMware Aria Automation через VMware Aria Suite Lifecycle во время установки. В этом случае можно продолжить управлять пользователями и группами через Workspace ONE Access или использовать функции управления в VMware Aria Suite Lifecycle.

Дополнительные сведения об управлении пользователями в развертывании с несколькими арендаторами см. в разделе Вход в арендаторы и добавление пользователей в VMware Aria Automation.

Пользователям VMware Aria Automation должны быть назначены роли. Роли определяют доступ к компонентам приложения. При установке VMware Aria Automation с экземпляром Workspace ONE Access создается организация по умолчанию, а установившему ее пользователю назначается роль владельца организации. Все остальные роли VMware Aria Automation назначаются владельцем организации.

В VMware Aria Automation предусмотрено три типа ролей: роли организации, роли службы и роли проекта. В Automation Assembler, Automation Service Broker и Automation Pipelines роли уровня пользователя обычно используют ресурсы, а для их создания и настройки требуются роли уровня администратора. Роли организации определяют разрешения в рамках арендатора. Владельцы организации имеют разрешения уровня администратора, а участники организации — уровня пользователя. Владельцы организации могут добавлять других пользователей и управлять ими.
Роли организации Роли служб
  • Владелец организации
  • Участник организации
  • Администратор Automation Assembler
  • Пользователь Automation Assembler
  • Обозреватель Automation Assembler
  • Администратор Automation Service Broker
  • Пользователь Automation Service Broker
  • Обозреватель Automation Service Broker
  • Администратор Automation Pipelines
  • Пользователь Automation Pipelines
  • Обозреватель Automation Pipelines

В таблице также не указаны роли на уровне проекта. Эти роли назначаются автоматически для каждого проекта в Automation Assembler. Эти роли являются довольно гибкими. Один сотрудник может быть администратором в одном проекте и пользователем в другом. Дополнительные сведения см. в разделе Что такое роли пользователей VMware Aria Automation.