Automation Orchestrator-Administratoren können Berechtigungen festlegen, die den Zugriff auf Funktionen und Inhalte im Automation Orchestrator Client steuern. Zugriffsrechte sind in Benutzerrollen und Gruppenberechtigungen getrennt.
Lizenz | Authentifizierung | |
---|---|---|
vSphere | VMware Aria Automation | |
vSphere | Rollenverwaltung wird nicht unterstützt. Gruppen unterstützt nur die Ausführungsberechtigungen. | |
VMware Aria Automation | Verwalten Sie Rollen im Automation Orchestrator Client. Weitere Informationen finden Sie unter Zuweisen von Rollen im Automation Orchestrator Client. |
Verwalten Sie Rollen über Identitäts-und Zugriffsmanagement in VMware Aria Automation. Weitere Informationen finden Sie unter Konfigurieren von Automation Orchestrator Client-Rollen in VMware Aria Automation. |
Gruppenberechtigungen steuern, welche Automation Orchestrator Client-Inhalte Benutzer anzeigen und verwenden können, z. B. Workflows, Aktionen, Richtlinien, Konfigurationselemente und Ressourcenelemente. Der Zugriff auf vorkonfigurierte Automation Orchestrator-Systeminhalte wie Standard-Workflows und -Aktionen ist für alle Benutzer freigegeben, sofern nicht anderweitig über Gruppenberechtigungen konfiguriert.
Zugriffsrechte von Benutzern mit Administrator- und Viewer-Rollen werden nicht durch Gruppenberechtigungen eingeschränkt. Die Zugriffsrechte von Benutzern ohne zugewiesene Rolle und Benutzer mit einer Workflow-Designer-Rolle hängen von der Gruppe ab, die ihnen zugewiesen ist. Sie können die Zugriffsrechte dieser Benutzer erweitern, indem Sie Ihre Gruppenberechtigungen ändern. Auf diese Weise können Sie Benutzer in gemeinsamen Projekten organisieren. Beispielsweise können Sie eine Gruppe mit Benutzern erstellen, die an der Entwicklung eines benutzerdefinierten Automation Orchestrator-Plug-Ins arbeiten, und es ihnen ermöglichen, nur Inhalte zu ändern, die spezifisch für ihre Gruppe sind.
Rolle | Zugriffsrechte | ||
---|---|---|---|
Administrator | Administratoren können auf alle Automation Orchestrator Client-Funktionen und -Inhalte zugreifen, einschließlich der von bestimmten Gruppen erstellten Inhalte. Verantwortlich für das Festlegen von Benutzerrollen, das Erstellen und Löschen von Gruppen und das Hinzufügen von Benutzern zu Gruppen. Administratoren sind nicht durch Gruppenberechtigungen beschränkt. Mandantenadministratoren aus der VMware Aria Automation-Umgebung, die zur Authentifizierung von Automation Orchestrator verwendet wird, verfügen standardmäßig über Administratorrechte. |
||
Viewer | Viewer haben Lesezugriff auf alle Inhalte im Automation Orchestrator Client, können aber keine Inhalte erstellen, bearbeiten, ausführen oder exportieren. Viewer können auch alle Gruppen und Gruppeninhalte sehen. Viewer sind nicht durch Gruppenberechtigungen beschränkt. Die Rolle „Viewer“ setzt die Rolle „Workflow-Designer“ außer Kraft, wenn sie auf dasselbe Benutzerkonto festgelegt ist. |
||
Gruppenberechtigungen | |||
Keine zugewiesene Gruppe | Ausführen | Ausführen und bearbeiten | |
Workflow-Designer |
|
|
Nicht verfügbar für Automation Orchestrator-Instanzen, die mit vSphere authentifiziert wurden. |
Benutzer ohne zugewiesene Rolle |
Diese Zugriffsrechte werden standardmäßig Benutzern in VMware Aria Automation und vSphere ohne zugewiesene Automation Orchestrator-Rolle und -Gruppe gewährt. |
|
Um Inhalte erstellen, bearbeiten und hinzufügen zu können, muss Benutzern in dieser Gruppe eine Workflow-Designer-Rolle zugewiesen werden. Nicht verfügbar für Automation Orchestrator-Instanzen, die mit vSphere authentifiziert wurden. |