vRealize Orchestrator 管理员可以通过设置权限来控制对 vRealize Orchestrator Client 中的功能和内容的访问权限。访问权限分为用户角色和组权限。

角色用于控制用户可查看和使用的 vRealize Orchestrator Client 功能。对角色管理功能的访问权限取决于 vRealize Orchestrator 环境的许可证类型。
表 1. vRealize Orchestrator 角色管理功能的基于许可证的访问权限
许可证 身份验证
vSphere vRealize Automation
vSphere 不支持角色管理。组仅支持“运行”权限。
vRealize Automation

管理 vRealize Orchestrator Client 中的角色。

请参见在 vRealize Orchestrator Client 中分配角色

通过 vRealize Automation 中的身份和访问管理设置来管理角色。

请参见在 vRealize Automation 中配置 vRealize Orchestrator 客户端角色

组权限用于控制用户可查看和使用的 vRealize Orchestrator Client 内容,如工作流、操作、策略、配置元素和资源元素。除非通过组权限另行配置,否则对标准工作流和操作等预配置的系统 vRealize Orchestrator 内容的访问权限将在所有用户之间共享。

对于具有管理员和查看者角色的用户,其访问权限不受组权限的限制。对于未分配任何角色的用户以及具有工作流设计人员角色的用户,其访问权限取决于为其分配的组。您可以通过修改这些用户所在组的权限来扩展其访问权限。通过这种方式,您可以将用户组织到公共项目中。例如,您可以创建一个组,然后将正在从事开发自定义 vRealize Orchestrator 插件工作的用户包含到该组中,并仅允许这些用户修改特定于其组的内容。

表 2. vRealize Orchestrator 用户角色和组权限
角色 访问权限
管理员

管理员可以访问所有 vRealize Orchestrator Client 功能和内容,包括由特定组创建的内容。负责设置用户角色,创建和删除组以及将用户添加到组中。管理员不受组权限限制。

默认情况下,用于对 vRealize Orchestrator 进行身份验证的 vRealize Automation 环境中的租户管理员具有管理员权限。

查看者

查看者对 vRealize Orchestrator Client中的所有内容具有只读访问权限,但不能创建、编辑、运行或导出内容。查看者还可以查看所有组和组内容。查看者不受组权限限制。

当设置为同一个用户帐户时,查看者角色会覆盖工作流设计人员角色。

组权限
未分配任何组 运行 运行和编辑
工作流设计器
  • 查看系统内容。
  • 查看并运行自己的运行。
  • 创建、运行、编辑和删除自己的内容。
  • 查看系统内容
  • 查看并运行自己的运行。
  • 创建、运行、编辑和删除自己的内容。
  • 将自己的内容添加到组。
  • 运行组内容,但不能对其进行编辑。
  • 查看系统内容。
  • 查看并运行自己的运行。
  • 创建、运行、编辑和删除自己的内容。
  • 将自己的内容添加到组。
  • 运行和编辑组内容。

不适用于通过 vSphere 进行身份验证的 vRealize Orchestrator 实例。

未分配任何角色的用户
  • 查看自己的运行。
  • 响应用户交互请求。

默认情况下,会将这些访问权限授予 vRealize Automation 和 vSphere 中没有分配 vRealize Orchestrator 角色和组的用户。

  • 查看并运行自己的运行。
  • 查看和运行组内容。
  • 查看并运行自己的运行。
  • 查看和运行组内容。

要使此组中的用户能够创建、编辑和添加内容,必须为其分配工作流设计人员角色。

不适用于通过 vSphere 进行身份验证的 vRealize Orchestrator 实例。