Для импорта пользователей и групп и управления ими vRealize Automation использует VMware Workspace ONE Access — предоставляемое VMware приложение для управления удостоверениями. После импорта или создания пользователей и групп на странице «Управление идентификацией и доступом» можно управлять назначением ролей для развертываний с одним арендатором.

Установка vRealize Automation выполняется с помощью VMware Lifecycle Manager (vRSLCM или LCM). При установке vRealize Automation для управления удостоверениями необходимо импортировать существующий экземпляр Workspace ONE Access или развернуть новый. Эти два сценария определяют варианты управления.

  • При развертывании нового экземпляра Workspace ONE Access можно управлять пользователями и группами с помощью LCM. Во время установки можно настроить подключение к Active Directory с помощью Workspace ONE Access. Кроме того, можно просматривать и изменять некоторые параметры пользователей и групп в vRealize Automation на странице «Управление идентификацией и доступом», как описано в этом разделе.
  • При использовании существующего экземпляра Workspace ONE Access импортируйте его для использования с vRealize Automation через LCM во время установки. В этом случае можно продолжить управлять пользователями и группами через Workspace ONE Access или использовать функции управления в LCM.

Дополнительные сведения об управлении пользователями в развертывании с несколькими арендаторами см. в разделе Вход в арендаторы и добавление пользователей в vRealize Automation.

Пользователям vRealize Automation должны быть назначены роли. Роли определяют доступ к компонентам приложения. При установке vRealize Automation с экземпляром Workspace ONE Access создается организация по умолчанию, а установившему ее пользователю назначается роль владельца организации. Все остальные роли vRealize Automation назначаются владельцем организации.

В vRealize Automation предусмотрено три типа ролей: роли организации, роли службы и роли проекта. В vRealize Automation Cloud Assembly, Service Broker и Code Stream роли уровня пользователя, как правило, предоставляют доступ к ресурсам, а для создания и настройки ресурсов требуются роли уровня администратора. Роли организации определяют разрешения в рамках арендатора. Владельцы организации имеют разрешения уровня администратора, а участники организации — уровня пользователя. Владельцы организации могут добавлять других пользователей и управлять ими.
Роли организации Роли служб
  • Владелец организации
  • Участник организации
  • Администратор Cloud Assembly
  • Пользователь Cloud Assembly
  • Наблюдатель Cloud Assembly
  • Администратор Service Broker
  • Пользователь Service Broker
  • Наблюдатель Service Broker
  • Администратор Code Stream
  • Пользователь Code Stream
  • Обозреватель Code Stream

Кроме того, в таблице не указаны две роли уровня проекта: администратор проекта и пользователь проекта. Эти роли назначаются в индивидуальном порядке для конкретных проектов с помощью Cloud Assembly. Эти роли являются довольно гибкими. Один сотрудник может быть администратором в одном проекте и пользователем в другом. Дополнительные сведения см. в разделе Что такое роли пользователей vRealize Automation.

Дополнительные сведения о работе с LCM и Workspace ONE Access см. в разделе Управление пользователями с помощью VMware Identity Manager.