您可以使用 vRealize Orchestrator 限制哪些用户配置可以查看工作流并与之交互。理想情况下，只有管理员可以在 vRealize Orchestrator 中与工作流交互。委派管理员和最终用户通过 vSphere Web Client 或 vRealize Automation 与工作流交互。

vRealize Orchestrator Plug-in for Horizon会安装几个工作流，这些工作流将组织到 vRealize Orchestrator UI 的目录中。API access 和 Business logic 文件夹不可修改，因为其内容构成了其他可执行工作流的构建块。为防止未经授权即对工作流进行自定义，作为最佳实践，对于某些文件夹，可移除所有用户（管理员除外）的编辑权限。

在工作流视图中，可设置以下访问权限：

• 在左侧窗格中的根文件夹上，可设置访问权限，使委派管理员仅拥有查看和执行权限。
• 在 Configuration 文件夹和 CoreModules 文件夹上，可设置访问权限，使委派管理员不具有任何权限，甚至无法查看文件夹。此限制会覆盖在根文件夹上设置的权限。
• 在 CoreModules 文件夹的 Business logic 文件夹上，可设置访问权限，使委派管理员仅具有查看权限。
• 在 CoreModules 文件夹的 API access 文件夹上，可设置访问权限，使委派管理员仅具有查看权限。
• 在 vSphereWebClient 文件夹上，可设置访问权限，使委派管理员仅具有查看权限。

如果您不熟悉设置访问权限的步骤，请参阅 VMware vRealize Orchestrator 文档页（网址为 https://docs.vmware.com/cn/vRealize-Orchestrator/index.html）中提供的 vRealize Orchestrator 文档中的“在工作流上设置用户权限”。

在配置视图中，可设置以下访问权限：

• 在 View 文件夹上，可设置访问权限，使委派管理员不具有任何权限。
• 在所有配置元素（位于 View 文件夹中）上，可设置访问权限，使委派管理员仅拥有查看权限。

如果您不熟悉设置访问权限的步骤，请参阅 VMware vRealize Orchestrator 文档页（网址为 https://docs.vmware.com/cn/vRealize-Orchestrator/index.html）中提供的 vRealize Orchestrator 文档中的“创建配置元素”。