作为管理员,您可以使用 vRealize Orchestrator ClientvRealize Orchestrator 功能和内容设置用户角色和组权限。

vRealize Orchestrator 实例通过身份验证后,管理员可以设置权限来控制对功能和内容的访问。 vRealize Orchestrator Client 中的权限分为角色管理和组权限。通过角色管理,您可以控制用户可查看和使用的 vRealize Orchestrator Client 功能。通过组权限,您可以控制用户可查看和使用的 vRealize Orchestrator Client 内容。组权限中涵盖的内容访问包括工作流、操作、策略、配置元素和资源元素。可以使用组将用户组织到公共项目。例如,您可以创建一个组,然后将正在开发自定义 vRealize Orchestrator 插件的用户包括到该组。
注: 除非通过组权限另行配置,否则对标准工作流和操作等预配置 vRealize Orchestrator 内容的访问权限在所有用户之间共享。
角色
客户端角色管理仅适用于通过 vSphere 进行身份验证并使用 vRealize Automation 许可证的 vRealize Orchestrator 实例。对于使用 vRealize Automation 身份验证的部署,必须使用 vRealize Automation 的身份和访问管理功能。请参见 在 vRealize Automation 中配置 vRealize Orchestrator 客户端角色
角色 描述
管理员 可以访问所有 vRealize Orchestrator Client 功能和内容,包括由特定组创建的内容。负责设置用户角色,创建和删除组以及将用户添加到组中。
注: 默认情况下,用于对 vRealize Orchestrator 进行身份验证的 vRealize Automation 环境中的租户管理员具有 管理员权限。
工作流设计器 可以创建、运行、编辑和删除自己的 vRealize Orchestrator Client 内容。可以将自己的内容添加到为其分配的组。无权访问 vRealize Orchestrator Client 的管理功能和故障排除功能。
注: 无预定义角色的 vRealize Automation 用户仍可以登录到 vRealize Orchestrator Client,但对客户端功能的访问受限。如果这些用户属于某个组,则他们可以查看和运行与该组关联的内容。
可以使用 vRealize Orchestrator Client 中的组权限连接在一个公用 vRealize Orchestrator 上工作的多个用户,如开发自定义插件。
组用户权限 描述
运行和编辑 仅适用于使用 vRealize Automation 进行身份验证的 vRealize Orchestrator 实例。可以创建、编辑、添加和运行 vRealize Orchestrator 对象以在组中使用。
运行 可以查看和运行组中包含的 vRealize Orchestrator 对象。
注:vRealize Orchestrator Client 中,组权限与角色管理系统相关联。例如,没有预定义角色的用户可以具有 运行和编辑权限,但只能查看并运行自己的内容或组内容,而不能创建、编辑和添加内容。