Os administradores do Automation Orchestrator podem definir permissões que controlam o acesso a recursos e conteúdo no Automation Orchestrator Client. Os direitos de acesso são separados em funções de usuário e permissões de grupo.

As funções controlam quais recursos do Automation Orchestrator Client os usuários podem visualizar e usar. O acesso à funcionalidade de gerenciamento de função depende do tipo de licença do seu ambiente do Automation Orchestrator.
Tabela 1. Acesso com base em licença para o gerenciamento de funções do Automation Orchestrator
Licença Autenticação
vSphere VMware Aria Automation

VMware vSphere Standard

VMware vSphere Foundation

Não há suporte para o gerenciamento de função. Os grupos dão suporte apenas para permissões de execução. Não aplicável
VMware Cloud Foundation

Gerenciar funções no Automation Orchestrator Client.

Consulte o Atribuir funções no Automation Orchestrator Client.

Gerencie as funções por meio de Gerenciamento de identidade e acesso no VMware Aria Automation.

Consulte o Configurar funções do Automation Orchestrator Client no VMware Aria Automation.

As permissões de grupo controlam o que os usuários de conteúdo do Automation Orchestrator Client podem exibir e usar, como fluxos de trabalho, ações, políticas, elementos de configuração e elementos de recurso. O acesso a conteúdo pré-configurado do sistema Automation Orchestrator, como fluxos de trabalho e ações padrão, é compartilhado entre todos os usuários, a menos que seja configurado de outra forma por meio de permissões do grupo.

Os direitos de acesso de usuários com funções de administrador e visualizador não são restritos por permissões de grupo. Os direitos de acesso de usuários sem uma função atribuída e os usuários com uma função de designer de fluxo de trabalho dependem do grupo atribuído a eles. Você pode estender os direitos de acesso desses usuários modificando suas permissões de grupo. Dessa forma, você pode organizar os usuários em projetos comuns. Por exemplo, você pode criar um grupo que inclua os usuários que trabalham no desenvolvimento de um plug-in personalizado do Automation Orchestrator e permitir que eles modifiquem somente o conteúdo que é específico para o seu grupo.

Tabela 2. Permissões para grupos e funções de usuário do Automation Orchestrator
Função Direitos de acesso
Administrador

Os administradores podem acessar todos os recursos e conteúdo do Automation Orchestrator Client, incluindo o conteúdo criado por grupos específicos. Responsável pela configuração de funções do usuário, criação e exclusão de grupos e inclusão de usuários em grupos. Os administradores não são limitados pelas permissões de grupo.

Os administradores de tenant dos ambientes do VMware Aria Automation usados para autenticar o Automation Orchestrator têm direitos de Administrador por padrão.

Espectador

Os visualizadores têm acesso somente leitura a todo o conteúdo no Automation Orchestrator Client, mas não podem criar, editar, executar ou exportar conteúdo. Os visualizadores também podem ver todos os grupos e o conteúdo dos grupos. Os visualizadores não são limitados por permissões de grupo.

A função de Visualizador substitui a função de Designer de Fluxo de Trabalho quando definida para a mesma conta de usuário.

Permissões de Grupo
Nenhum grupo atribuído Executar Executar e editar
Designer de fluxo de trabalho
  • Visualize o conteúdo do sistema.
  • Visualize e execute suas próprias execuções.
  • Crie, execute, edite e exclua seu próprio conteúdo.
  • Visualizar conteúdo do sistema
  • Visualize e execute suas próprias execuções.
  • Crie, execute, edite e exclua seu próprio conteúdo.
  • Adicione conteúdo próprio ao grupo.
  • Execute o conteúdo do grupo, mas não pode editá-lo.
  • Visualize o conteúdo do sistema.
  • Visualize e execute suas próprias execuções.
  • Crie, execute, edite e exclua seu próprio conteúdo.
  • Adicione conteúdo próprio ao grupo.
  • Execute e edite o conteúdo do grupo.

Não disponível para instâncias do Automation Orchestrator autenticadas com o vSphere.

Usuário sem uma função atribuída
  • Visualize as próprias execuções.
  • Responda às solicitações de interação do usuário.

Esses direitos de acesso são concedidos por padrão aos usuários no VMware Aria Automatione no vSphere sem uma função e um grupo atribuídos do Automation Orchestrator.

  • Visualize e execute suas próprias execuções.
  • Visualize e execute o conteúdo do grupo.
  • Visualize e execute suas próprias execuções.
  • Visualize e execute o conteúdo do grupo.

Para poder criar, editar e adicionar conteúdo, os usuários desse grupo devem receber uma função de designer de fluxo de trabalho.

Não disponível para instâncias do Automation Orchestrator autenticadas com o vSphere.