Das Sicherheitsmodell für das vRealize Orchestrator Plug-in for Horizon basiert auf vertrauenswürdigen Konten. Der Administrator stellt Anmeldeinformationen für die anfängliche Konfiguration des Horizon 7-Pods und des Plug-Ins bereit. Dieses vertrauenswürdige Konto bildet den Sicherheitskontext für alle Arbeitsabläufe zwischen vRealize Orchestrator und Horizon 7.
Mithilfe zusätzlicher Berechtigungsebenen wird gesteuert, welche Benutzer Arbeitsabläufe in vRealize Orchestrator anzeigen oder bearbeiten können. Alle Arbeitsabläufe des vRealize Orchestrator Plug-in for Horizon müssen explizit für die Ausführung konfiguriert werden. Der Zugriff auf die Arbeitsabläufe ist nur möglich, wenn die erforderlichen Berechtigungen gewährt wurden und außerdem die Interaktion mit dem vRealize Orchestrator-Client ordnungsgemäß konfiguriert wurde.
Darüber hinaus ist eine dritte Sicherheitsebene in der Zugriffsschicht implementiert, die zwischen dem Ausführungsort von Arbeitsabläufen (in vRealize Orchestrator) und dem Ort der Anzeige bzw. Bearbeitung durch delegierte Administratoren und Endbenutzer (in vSphere Web Client und vRealize Automation) zur Anwendung kommt.
- Über die VMware vCenter® Single Sign-On-Implementierung können Administratoren den Zugriff und damit die Ausführung von Arbeitsabläufen durch Benutzer oder Gruppen in vSphere Web Client steuern.
- Über den Dienstkatalog und die Berechtigungsmechanismen in vRealize Automation können Administratoren festlegen, welche Arbeitsabläufe bestimmten Benutzern oder Gruppen verfügbar gemacht werden sollen.