启用多租户功能后,系统管理员和租户用户将具有不同的权限来操作 Orchestrator 中的对象。这些权限具体取决于对象属于系统范围还是特定于租户的范围。

表 1. 租户之间的隔离

角色

系统内容

租户 A 内容

租户 B 内容

系统管理员

  • 创建、查看、编辑、删除和还原系统范围的对象

  • 运行系统工作流

  • 监控系统管理员启动的工作流的运行

注:

除非指定为系统管理员的帐户也是某个现有租户的管理员,否则该系统管理员将无法访问或操作任何特定于租户的内容。

租户 A 管理员

  • 查看系统内容

  • 运行系统工作流

  • 监控任何租户 A 用户启动的系统工作流

  • 创建、查看、编辑、删除和还原属于租户 A 的对象

  • 运行租户 A 工作流

  • 监控任何租户 A 用户启动的租户 A 工作流的运行

除租户 B 用户通过从插件库运行工作流创建的资源外,租户 A 中的用户无法访问租户 B 用户创建的任何对象。

租户 B 管理员

  • 查看系统内容

  • 运行系统工作流

  • 监控任何租户 B 用户启动的系统工作流

除租户 A 用户通过从插件库运行工作流创建的资源外,租户 B 中的用户无法访问租户 A 用户创建的任何对象。

  • 创建、查看、编辑、删除和还原属于租户 B 的对象

  • 运行租户 B 工作流

  • 监控任何租户 B 用户启动的租户 B 工作流的运行

解决方案用户

  • 创建、查看、编辑、删除和还原系统范围的对象

  • 运行系统工作流

  • 创建、查看、编辑、删除和还原属于租户 A 的对象

  • 运行租户 A 工作流

  • 创建、查看、编辑、删除和还原属于租户 B 的对象

  • 运行租户 B 工作流