vRealize Orchestrator 管理员可以通过设置权限来控制对 vRealize Orchestrator Client 中的功能和内容的访问权限。访问权限分为用户角色和组权限。

角色用于控制用户可查看和使用的 vRealize Orchestrator Client 功能。对角色管理功能的访问权限取决于 vRealize Orchestrator 环境的许可证类型。
表 1. vRealize Orchestrator 角色管理功能的基于许可证的访问权限
许可证 身份验证
vSphere vRealize Automation
vSphere 不支持角色管理。组仅支持“运行”权限。
vRealize Automation

在 vRealize Orchestrator Client 中管理角色。

请参见在 vRealize Orchestrator Client 中分配角色

通过 vRealize Automation 中的身份和访问管理设置来管理角色。

请参见在 vRealize Automation 中配置 vRealize Orchestrator 客户端角色

组权限用于控制用户可查看和使用的 vRealize Orchestrator Client 内容,如工作流、操作、策略、配置元素和资源元素。除非通过组权限另行配置,否则对标准工作流和操作等预配置的系统 vRealize Orchestrator 内容的访问权限将在所有用户之间共享。

对于具有管理员和查看者角色的用户,其访问权限不受组权限的限制。对于未分配任何角色的用户以及具有工作流设计人员角色的用户,其访问权限取决于为其分配的组。您可以通过修改这些用户所在组的权限来扩展其访问权限。通过这种方式,您可以将用户组织到公共项目中。例如,您可以创建一个组,然后将正在从事开发自定义 vRealize Orchestrator 插件工作的用户包含到该组中,并仅允许这些用户修改特定于其组的内容。

表 2. vRealize Orchestrator 用户角色和组权限
角色 访问权限
管理员 管理员可以访问所有 vRealize Orchestrator Client 功能和内容,包括由特定组创建的内容。负责设置用户角色,创建和删除组以及将用户添加到组中。管理员不受组权限限制。
注: 默认情况下,用于对 vRealize Orchestrator 进行身份验证的 vRealize Automation 环境中的租户管理员具有 管理员权限。
查看者 查看者对 vRealize Orchestrator Client 中的所有内容具有只读访问权限,但不能创建、编辑、运行或导出内容。查看者还可以查看所有组和组内容。查看者不受组权限限制。
组权限
未分配任何组 运行 运行和编辑
工作流设计器
  • 查看系统内容。
  • 查看并运行自己的运行。
  • 创建、运行、编辑和删除自己的内容。
  • 查看系统内容
  • 查看并运行自己的运行。
  • 创建、运行、编辑和删除自己的内容。
  • 将自己的内容添加到组。
  • 运行组内容,但不能对其进行编辑。
  • 查看系统内容。
  • 查看并运行自己的运行。
  • 创建、运行、编辑和删除自己的内容。
  • 将自己的内容添加到组。
  • 运行和编辑组内容。
注: 不适用于通过 vSphere 进行身份验证的 vRealize Orchestrator 实例。
未分配任何角色的用户
  • 查看自己的运行。
  • 查看并运行自己的运行。
  • 查看和运行组内容。

  • 查看并运行自己的运行。
  • 查看和运行组内容。
注: 要使此组中的用户能够创建、编辑和添加内容,必须为其分配工作流设计人员角色。
注: 不适用于通过 vSphere 进行身份验证的 vRealize Orchestrator 实例。