使用基于角色的访问权限管理,已配置身份验证提供程序的用户或组可以在控制中心中拥有不同的角色。

将 Orchestrator 配置为将 vRealize Automation或 vSphere 用作身份验证提供程序后,您无法再以 root 用户身份登录控制中心。有关详细信息,请参见配置独立的 Orchestrator 服务器

控制中心提供了三种预定义的角色。管理员角色包含租户管理员角色的权限。租户管理员角色包含使用者角色的权限。

控制中心角色

权限

管理员

拥有访问控制中心所有配置菜单的权限。

租户管理员

有权访问:

  • 基于角色的访问权限管理

  • 检查工作流。有关详细信息,请参见检查工作流

使用者

拥有访问检查工作流的权限。

注:

部分身份验证提供程序角色将被自动映射到控制中心角色。

身份验证是 vSphere 时,来自在身份验证提供程序配置期间选择的管理员组的用户可以查看控制中心的所有选项。vSphere 身份提供程序的所有其他用户都可以登录,但它们不能查看控制中心的任何菜单。

当身份验证提供程序是 vRealize Automation时,vRealize Automation 系统管理员可以查看控制中心的所有配置选项。vRealize Automation租户管理员自动接收租户管理员权限,vRealize Automation 身份提供程序的所有其他用户将被映射到使用者角色。