Automation Orchestrator-Administratoren können Berechtigungen festlegen, die den Zugriff auf Funktionen und Inhalte im Automation Orchestrator Client steuern. Zugriffsrechte sind in Benutzerrollen und Gruppenberechtigungen getrennt.

Rollen steuern, welche Automation Orchestrator Client-Funktionen Benutzer anzeigen und verwenden können. Der Zugriff auf die Rollenverwaltungsfunktionalität richtet sich nach dem Lizenztyp Ihrer Automation Orchestrator-Umgebung.
Tabelle 1. Lizenzbasierter Zugriff auf die Automation Orchestrator-Rollenverwaltung
Lizenz Authentifizierung
vSphere VMware Aria Automation

VMware vSphere Standard

VMware vSphere Foundation

Rollenverwaltung wird nicht unterstützt. Gruppen unterstützt nur die Ausführungsberechtigungen. Nicht anwendbar
VMware Cloud Foundation

Verwalten Sie Rollen im Automation Orchestrator Client.

Weitere Informationen finden Sie unter Zuweisen von Rollen im Automation Orchestrator Client.

Verwalten Sie Rollen über Identitäts-und Zugriffsmanagement in VMware Aria Automation.

Weitere Informationen finden Sie unter Konfigurieren von Automation Orchestrator Client-Rollen in VMware Aria Automation.

Gruppenberechtigungen steuern, welche Automation Orchestrator Client-Inhalte Benutzer anzeigen und verwenden können, z. B. Workflows, Aktionen, Richtlinien, Konfigurationselemente und Ressourcenelemente. Der Zugriff auf vorkonfigurierte Automation Orchestrator-Systeminhalte wie Standard-Workflows und -Aktionen ist für alle Benutzer freigegeben, sofern nicht anderweitig über Gruppenberechtigungen konfiguriert.

Zugriffsrechte von Benutzern mit Administrator- und Viewer-Rollen werden nicht durch Gruppenberechtigungen eingeschränkt. Die Zugriffsrechte von Benutzern ohne zugewiesene Rolle und Benutzer mit einer Workflow-Designer-Rolle hängen von der Gruppe ab, die ihnen zugewiesen ist. Sie können die Zugriffsrechte dieser Benutzer erweitern, indem Sie Ihre Gruppenberechtigungen ändern. Auf diese Weise können Sie Benutzer in gemeinsamen Projekten organisieren. Beispielsweise können Sie eine Gruppe mit Benutzern erstellen, die an der Entwicklung eines benutzerdefinierten Automation Orchestrator-Plug-Ins arbeiten, und es ihnen ermöglichen, nur Inhalte zu ändern, die spezifisch für ihre Gruppe sind.

Tabelle 2. Automation Orchestrator-Benutzerrollen und -Gruppenberechtigungen
Rolle Zugriffsrechte
Administrator

Administratoren können auf alle Automation Orchestrator Client-Funktionen und -Inhalte zugreifen, einschließlich der von bestimmten Gruppen erstellten Inhalte. Verantwortlich für das Festlegen von Benutzerrollen, das Erstellen und Löschen von Gruppen und das Hinzufügen von Benutzern zu Gruppen. Administratoren sind nicht durch Gruppenberechtigungen beschränkt.

Mandantenadministratoren aus der VMware Aria Automation-Umgebung, die zur Authentifizierung von Automation Orchestrator verwendet wird, verfügen standardmäßig über Administratorrechte.

Viewer

Viewer haben Lesezugriff auf alle Inhalte im Automation Orchestrator Client, können aber keine Inhalte erstellen, bearbeiten, ausführen oder exportieren. Viewer können auch alle Gruppen und Gruppeninhalte sehen. Viewer sind nicht durch Gruppenberechtigungen beschränkt.

Die Rolle „Viewer“ setzt die Rolle „Workflow-Designer“ außer Kraft, wenn sie auf dasselbe Benutzerkonto festgelegt ist.

Gruppenberechtigungen
Keine zugewiesene Gruppe Ausführen Ausführen und bearbeiten
Workflow-Designer
  • Systeminhalt anzeigen.
  • Eigene Ausführungen anzeigen und ausführen.
  • Eigene Inhalte erstellen, ausführen, bearbeiten und löschen.
  • Anzeigen von Systeminhalten
  • Eigene Ausführungen anzeigen und ausführen.
  • Eigene Inhalte erstellen, ausführen, bearbeiten und löschen.
  • Der Gruppe zusätzliche Eigenschaften hinzufügen.
  • Gruppeninhalte ausführen, aber nicht bearbeiten.
  • Systeminhalt anzeigen.
  • Eigene Ausführungen anzeigen und ausführen.
  • Eigene Inhalte erstellen, ausführen, bearbeiten und löschen.
  • Der Gruppe zusätzliche Eigenschaften hinzufügen.
  • Führen Sie Gruppeninhalte aus und bearbeiten Sie sie.

Nicht verfügbar für Automation Orchestrator-Instanzen, die mit vSphere authentifiziert wurden.

Benutzer ohne zugewiesene Rolle
  • Eigene Ausführungen anzeigen.
  • Auf Benutzerinteraktionsanforderungen reagieren.

Diese Zugriffsrechte werden standardmäßig Benutzern in VMware Aria Automation und vSphere ohne zugewiesene Automation Orchestrator-Rolle und -Gruppe gewährt.

  • Eigene Ausführungen anzeigen und ausführen.
  • Gruppeninhalte anzeigen und ausführen.
  • Eigene Ausführungen anzeigen und ausführen.
  • Gruppeninhalte anzeigen und ausführen.

Um Inhalte erstellen, bearbeiten und hinzufügen zu können, muss Benutzern in dieser Gruppe eine Workflow-Designer-Rolle zugewiesen werden.

Nicht verfügbar für Automation Orchestrator-Instanzen, die mit vSphere authentifiziert wurden.