vRealize Orchestrator 管理员可以通过设置权限来控制对 vRealize Orchestrator Client 中的功能和内容的访问权限。访问权限分为用户角色和组权限。
角色用于控制用户可查看和使用的
vRealize Orchestrator Client 功能。对角色管理功能的访问权限取决于
vRealize Orchestrator 环境的许可证类型。
| 许可证 | 身份验证 | |
|---|---|---|
| vSphere | vRealize Automation | |
| vSphere | 不支持角色管理。组仅支持“运行”权限。 | |
| vRealize Automation | 在 vRealize Orchestrator 客户端中管理角色。 |
通过 vRealize Automation 中的身份和访问管理设置来管理角色。 |
组权限用于控制用户可查看和使用的 vRealize Orchestrator Client 内容,如工作流、操作、策略、配置元素和资源元素。除非通过组权限另行配置,否则对标准工作流和操作等预配置的系统 vRealize Orchestrator 内容的访问权限将在所有用户之间共享。
对于具有管理员和查看者角色的用户,其访问权限不受组权限的限制。对于未分配任何角色的用户以及具有工作流设计人员角色的用户,其访问权限取决于为其分配的组。您可以通过修改这些用户所在组的权限来扩展其访问权限。通过这种方式,您可以将用户组织到公共项目中。例如,您可以创建一个组,然后将正在从事开发自定义 vRealize Orchestrator 插件工作的用户包含到该组中,并仅允许这些用户修改特定于其组的内容。
| 角色 | 访问权限 | ||
|---|---|---|---|
| 管理员 | 管理员可以访问所有 vRealize Orchestrator 客户端功能和内容,包括由特定组创建的内容。负责设置用户角色,创建和删除组以及将用户添加到组中。管理员不受组权限限制。
注: 默认情况下,用于对 vRealize Orchestrator 进行身份验证的 vRealize Automation 环境中的租户管理员具有
管理员权限。
|
||
| 查看者 | 查看者对 vRealize Orchestrator 客户端中的所有内容具有只读访问权限,但不能创建、编辑、运行或导出内容。查看者还可以查看所有组和组内容。查看者不受组权限限制。
注: 当设置为同一个用户帐户时,查看者角色会覆盖工作流设计人员角色。
|
||
| 组权限 | |||
| 未分配任何组 | 运行 | 运行和编辑 | |
| 工作流设计器 |
|
|
注: 不适用于通过 vSphere 进行身份验证的 vRealize Orchestrator 实例。
|
| 未分配任何角色的用户 |
|
|
注: 要使此组中的用户能够创建、编辑和添加内容,必须为其分配工作流设计人员角色。
注: 不适用于通过 vSphere 进行身份验证的 vRealize Orchestrator 实例。
|
