vRealize Orchestrator Plug-in for Horizon使用受信任的帐户安全模型。管理员向容器和该插件之间的初始配置提供凭据。该受信任的帐户是所有工作流在 vRealize Orchestrator 和 VMware Horizon 8 之间使用的安全上下文。

其他权限级别还限制了哪些用户可以查看和编辑 vRealize Orchestrator 内的工作流。所有vRealize Orchestrator Plug-in for Horizon工作流必须明确进行配置以供执行。访问工作流需要客户端权限以及与 vRealize Orchestrator 客户端的交互。

此外，第三安全级别是一个访问层，该层介于在 vRealize Orchestrator 中运行工作流的位置与在 vSphere Web Client 和 vRealize Automation 中向委派管理员和最终用户公开工作流的位置之间。

管理员使用 VMware vCenter^® Single Sign-On 实施，允许用户或组在 vSphere Web Client 内运行工作流。管理员在 vRealize Automation 内使用服务目录和授权机制来管理向特定用户和组公开的工作流。