Nachdem Sie eine Gruppe für delegierte Administratoren erstellt und dieser Gruppe die Berechtigung zum Durchführen von Aktionen in vCenter-Erweiterungen zugewiesen haben, können Sie der Gruppe die Berechtigung zum Anzeigen und Ausführen von Arbeitsabläufen in Orchestrator gewähren.

Warum und wann dieser Vorgang ausgeführt wird

Wenn Sie vRealize Orchestrator zuvor verwendet haben und bereits Benutzer und Gruppen mit Berechtigungen zum Anzeigen, Untersuchen und Ausführen von vCenter-Erweiterungen vorhanden sind, kann die in diesem Thema beschriebene Vorgehensweise ggf. übersprungen werden.

Voraussetzungen

  • Stellen Sie sicher, dass Sie über Administratoranmeldeinformationen für den Orchestrator-Server verfügen. Das Konto muss Mitglied der Gruppe „vRealize Orchestrator Admin“ sein, die für die Authentifizierung über vCenter Single Sign-On konfiguriert ist.

  • Stellen Sie sicher, dass eine Gruppe für delegierte Administratoren erstellt und der Gruppe eine Rolle zugewiesen wurde, die über Berechtigungen für „Extensions“ (Erweiterungen) in vCenter verfügt. Siehe Erstellen einer delegierten Administratorrolle mit vSphere Web Client.

Prozedur

  1. Melden Sie sich als Administrator bei Orchestrator an und wählen Sie im oberen linken Bereich des Bildschirms im Dropdown-Menü die Option Entwurf aus.
  2. Klicken Sie mit der rechten Maustaste im linken Fensterbereich auf das Stammverzeichnis und wählen Sie Edit access rights (Zugriffsrechte bearbeiten) aus.
  3. Klicken Sie im Dialogfeld „Edit Access Rights“ (Zugriffsrechte bearbeiten) auf Add access rights (Zugriffsrechte hinzufügen).
  4. Geben Sie im Auswahldialogfeld im Textfeld Filter (Filter) die ersten Zeichen des Namens der delegierten Administratorgruppe ein. Wenn der Gruppenname in der Liste angezeigt wird, wählen Sie die Gruppe aus.
  5. Aktivieren Sie das Kontrollkästchen View (Anzeigen), deaktivieren Sie alle anderen Kontrollkästchen und klicken Sie dann auf Select (Auswählen).

    Die Gruppe wird nun in der Liste im Dialogfeld „Edit Access Rights“ (Zugriffsrechte bearbeiten) angezeigt.

  6. Klicken Sie auf Save and close (Speichern und schließen).

    Die Gruppe wird der Registerkarte Permissions (Berechtigungen) hinzugefügt. In der Spalte „Rights“ (Rechte) wird angezeigt, dass die Gruppe über die Berechtigung „View“ (Anzeigen) verfügt.

  7. Erweitern Sie im linken Fensterbereich die Bibliothek und klicken Sie mit der rechten Maustaste auf den Ordner Horizon.
  8. Wählen Sie im Kontextmenü die Option Edit access rights (Zugriffsrechte bearbeiten) aus und klicken Sie auf Add access rights (Zugriffsrechte hinzufügen).
  9. Geben Sie im Textfeld Filter den Namen der delegierten Administratorgruppe ein, wählen Sie die Gruppe in der Liste aus und aktivieren Sie dann die Kontrollkästchen View (Anzeigen), Inspect (Untersuchen) und Execute (Ausführen).
  10. Klicken Sie im Auswahldialogfeld auf Select (Auswählen) und klicken Sie anschließend im Dialogfeld „Edit Access Rights“ (Zugriffsrechte bearbeiten) auf Save and close (Speichern und schließen).

    Die Gruppe wird der Registerkarte Permissions (Berechtigungen) hinzugefügt. In der Spalte „Rights“ (Rechte) wird angezeigt, dass die Gruppe über die Berechtigungen „View“ (Anzeigen), „Inspect“ (Untersuchen) und „Execute“ (Ausführen) verfügt.

Nächste Maßnahme

Weisen Sie die delegierte Administratorgruppe bestimmten Desktop- und Anwendungspools zu. Siehe Zuweisen delegierter Administratoren zu Pools.