vRealize Automation 使用 VMware Workspace ONE Access (VMware 提供的身分識別管理應用程式) 來匯入並管理使用者和群組。匯入或建立使用者和群組之後,您可以使用 [身分識別與存取管理] 頁面管理單一承租人部署的角色指派。
使用 VMware Lifecycle Manager (vRSLCM 或 LCM) 來安裝 vRealize Automation。安裝 vRealize Automation 時,必須匯入現有的 Workspace ONE Access 執行個體,或部署一個新的執行個體以支援身分識別管理。這兩種案例定義了您的管理選項。
- 如果您部署新的 Workspace ONE Access 執行個體,可以透過 LCM 管理使用者和群組。在安裝期間,您可以使用 Workspace ONE Access 設定 Active Directory 連線。或者,您可以使用此處所述的 [身分識別與存取管理] 頁面檢視和編輯 vRealize Automation 中使用者和群組的某些方面。
- 如果您使用現有的 Workspace ONE Access 執行個體,則會在安裝期間將其匯入,以便透過 LCM 與 vRealize Automation 搭配使用。在此情況下,您可以繼續使用 Workspace ONE Access 來管理使用者和群組,也可以使用 LCM 中的管理功能。
如需有關管理多組織部署下的使用者的詳細資訊,請參閱登入承租人並在 vRealize Automation 中新增使用者。
vRealize Automation 使用者必須指派有角色。這些角色定義了對應用程式中的功能的存取權。當 vRealize Automation 安裝有 Workspace ONE Access 執行個體時,將會建立一個預設組織,且安裝程式指派有組織擁有者角色。所有其他 vRealize Automation 角色由組織擁有者指派。
vRealize Automation 中有三種類型的角色:組織角色、服務角色和專案角色。對於
Cloud Assembly、Service Broker 和 Code Stream,通常使用者層級角色可使用資源,而管理員層級角色則需要建立和設定資源。組織角色會在承租人內定義權限;組織擁有者具有管理員層級的權限,而組織成員擁有使用者層級的權限。組織擁有者可以新增和管理其他使用者。
組織角色 | 服務角色 |
---|---|
|
|
此外,還有一些專案層級角色未顯示在資料表中。在 Cloud Assembly 中,將針對每個專案臨機指派這些角色。這些角色有些不穩定。同一使用者可以是一個專案中的管理員,同時是另一個專案中的使用者。如需詳細資訊,請參閱什麼是 vRealize Automation使用者角色。
如需有關使用 vRealize Suite Lifecycle Manager 和 Workspace ONE Access 的詳細資訊,請參閱下列內容。