vRealize Orchestrator 根据全局用户角色的具体职责提供不同的工具和界面。在 vRealize Orchestrator 中,可以有属于管理员组的具有全部权限的用户(管理员)、开发人员(工作流设计人员)、故障排除用户(查看者),以及具有有限访问权限的用户。

vRealize Orchestrator 用户角色在 vRealize Orchestrator Client角色管理菜单中进行管理。有关在 vRealize Orchestrator Client 中配置用户角色的详细信息,请参见《使用 VMware vRealize Orchestrator 客户端》指南中的“在 vRealize Orchestrator 客户端中分配角色”

注: 对于使用 vRealize Automation 进行身份验证或使用 vRealize Automation 许可证的 vRealize Orchestrator 部署,将通过 vRealize Automation 平台的身份和访问管理服务分配用户角色。请参见 《使用 VMware vRealize Orchestrator 客户端》中的 “在 vRealize Automation 中配置 vRealize Orchestrator 客户端角色”
用户角色 说明
管理员 此用户对所有 vRealize Orchestrator 平台功能和内容(包括由特定组创建的内容)具有完全访问权限。管理员用户的主要职责包括:
  • 安装和配置 vRealize Orchestrator
  • 将用户添加到 vRealize Orchestrator Client,分配角色以及创建和删除组。请参见《使用 VMware vRealize Orchestrator 客户端》中的“在 vRealize Orchestrator 客户端中创建组”
  • 在开发人员的 vRealize Orchestrator 环境中为其创建与 Git 存储库的集成。请参见《使用 VMware vRealize Orchestrator 客户端》中的“配置与 Git 存储库的连接”
  • 通过工作流验证和调试工作流脚本等功能对 vRealize Orchestrator 环境进行故障排除。
查看者 此用户对所有 vRealize Orchestrator Client(包括组和组内容)具有只读访问权限。此用户可以查看但不能创建、编辑或运行内容,也不能导出工作流运行、工作流运行日志或软件包。查看者不受组权限限制。
注: 只有通过 vRealize Automation 进行身份验证的 vRealize Orchestrator 实例才支持查看者角色。默认情况下,此角色不会映射到 vRealize Automation 角色,因此必须明确为用户分配此角色。
工作流设计人员 此用户可通过创建和编辑对象来扩展 vRealize Orchestrator 平台功能。工作流设计人员无权访问 vRealize Orchestrator Client 的管理功能和故障排除功能。工作流设计人员的主要职责包括:
  • 创建、编辑、运行和删除 vRealize Orchestrator 对象,如工作流、操作、策略和配置元素。
  • 调度工作流运行。请参见《使用 VMware vRealize Orchestrator 客户端》中的“在 vRealize Orchestrator 客户端中调度工作流”
  • 将工作流开发人员创建的内容添加到其分配到的组。
  • 将对 vRealize Orchestrator 内容清单的本地修改推送到连接的 Git 存储库。请参见《使用 VMware vRealize Orchestrator 客户端》中的“将修改推送到 Git 存储库”
有限权限用户 无分配角色的用户仍可以登录到 vRealize Orchestrator Client,但对客户端功能和内容的访问受限。如果将这些用户分配到某个组,则此类用户可以查看和运行该组中包含的内容。