Os administradores do Automation Orchestrator podem definir permissões que controlam o acesso a recursos e conteúdo no Automation Orchestrator Client. Os direitos de acesso são separados em funções de usuário e permissões de grupo.
Licença | Autenticação | |
---|---|---|
vSphere | VMware Aria Automation | |
VMware vSphere Standard VMware vSphere Foundation |
Não há suporte para o gerenciamento de função. Os grupos dão suporte apenas para permissões de execução. | Não aplicável |
VMware Cloud Foundation | Gerenciar funções no Automation Orchestrator Client. Consulte o Atribuir funções no Automation Orchestrator Client. |
Gerencie as funções por meio de Gerenciamento de identidade e acesso no VMware Aria Automation. Consulte o Configurar funções do Automation Orchestrator Client no VMware Aria Automation. |
As permissões de grupo controlam o que os usuários de conteúdo do Automation Orchestrator Client podem exibir e usar, como fluxos de trabalho, ações, políticas, elementos de configuração e elementos de recurso. O acesso a conteúdo pré-configurado do sistema Automation Orchestrator, como fluxos de trabalho e ações padrão, é compartilhado entre todos os usuários, a menos que seja configurado de outra forma por meio de permissões do grupo.
Os direitos de acesso de usuários com funções de administrador e visualizador não são restritos por permissões de grupo. Os direitos de acesso de usuários sem uma função atribuída e os usuários com uma função de designer de fluxo de trabalho dependem do grupo atribuído a eles. Você pode estender os direitos de acesso desses usuários modificando suas permissões de grupo. Dessa forma, você pode organizar os usuários em projetos comuns. Por exemplo, você pode criar um grupo que inclua os usuários que trabalham no desenvolvimento de um plug-in personalizado do Automation Orchestrator e permitir que eles modifiquem somente o conteúdo que é específico para o seu grupo.
Função | Direitos de acesso | ||
---|---|---|---|
Administrador | Os administradores podem acessar todos os recursos e conteúdo do Automation Orchestrator Client, incluindo o conteúdo criado por grupos específicos. Responsável pela configuração de funções do usuário, criação e exclusão de grupos e inclusão de usuários em grupos. Os administradores não são limitados pelas permissões de grupo. Os administradores de tenant dos ambientes do VMware Aria Automation usados para autenticar o Automation Orchestrator têm direitos de Administrador por padrão. |
||
Espectador | Os visualizadores têm acesso somente leitura a todo o conteúdo no Automation Orchestrator Client, mas não podem criar, editar, executar ou exportar conteúdo. Os visualizadores também podem ver todos os grupos e o conteúdo dos grupos. Os visualizadores não são limitados por permissões de grupo. A função de Visualizador substitui a função de Designer de Fluxo de Trabalho quando definida para a mesma conta de usuário. |
||
Permissões de Grupo | |||
Nenhum grupo atribuído | Executar | Executar e editar | |
Designer de fluxo de trabalho |
|
|
Não disponível para instâncias do Automation Orchestrator autenticadas com o vSphere. |
Usuário sem uma função atribuída |
Esses direitos de acesso são concedidos por padrão aos usuários no VMware Aria Automatione no vSphere sem uma função e um grupo atribuídos do Automation Orchestrator. |
|
Para poder criar, editar e adicionar conteúdo, os usuários desse grupo devem receber uma função de designer de fluxo de trabalho. Não disponível para instâncias do Automation Orchestrator autenticadas com o vSphere. |