Mit Orchestrator können Sie die Personas beschränken, die die Arbeitsabläufe anzeigen und mit ihnen interagieren dürfen. Idealerweise interagiert nur der Administrator mit Arbeitsabläufen in vRealize Orchestrator. Delegierte Administratoren und Endbenutzer sollten mit den Arbeitsabläufen über den vSphere Web Client oder über vRealize Automation interagieren.

Das Horizon vRealize Orchestrator-Plug-In installiert eine Reihe von Arbeitsabläufen, die auf der vRealize Orchestrator-Benutzeroberfläche in Verzeichnissen organisiert sind. Die Ordner API access und Business logic sollten nicht verändert werden, da ihr Inhalt die Grundlage für andere ausführbare Arbeitsabläufe bildet. Um eine nicht autorisierte Anpassung von Arbeitsabläufen zu verhindern, empfiehlt es sich, bei bestimmten Ordnern die Berechtigung zum Bearbeiten für alle Benutzer mit Ausnahme des Administrators zu entfernen.

Wichtig:

Die hier aufgeführten empfohlenen Berechtigungseinstellungen sind nur erforderlich, wenn der Ordner CoreModules und die Konfigurationselemente im Ordner View für delegierte Administratoren und Endbenutzer nicht sichtbar sein sollen.

In der Ansicht Workflows können Sie die folgenden Zugriffsrechte festlegen:

  • Legen Sie die Zugriffsrechte für den Stammordner im linken Fensterbereich so fest, dass delegierte Administratoren nur über die Berechtigungen „View“ (Anzeigen) und „Execute“ (Ausführen) verfügen.

  • Legen Sie die Zugriffsrechte für die Ordner Configuration und CoreModules so fest, dass delegierte Administratoren über keine Berechtigungen verfügen und diese Ordner ihnen daher auch nicht angezeigt werden. Diese Einschränkung setzt die für den Stammordner festgelegten Berechtigungen außer Kraft.

  • Legen Sie die Zugriffsrechte für den Ordner Business logic im Ordner CoreModules so fest, dass delegierte Administratoren nur über die Berechtigung „View“ (Anzeigen) verfügen.

  • Legen Sie die Zugriffsrechte für den Ordner API Access im Ordner CoreModules so fest, dass delegierte Administratoren nur über die Berechtigung „View“ (Anzeigen) verfügen.

  • Legen Sie die Zugriffsrechte im Ordner vSphereWebClient so fest, dass delegierte Administratoren nur über die Berechtigung „View“ (Anzeigen) verfügen.

Wenn Sie mit der Vorgehensweise zum Festlegen von Zugriffsrechten nicht vertraut sind, finden Sie weitere Informationen unter „Set User Permissions on a Workflow“ in der VMware-Dokumentation zu vRealize Orchestrator, die auf der Seite für die vRealize Orchestrator-Dokumentation unter https://www.vmware.com/support/pubs/orchestrator_pubs.html verfügbar ist.

In der Ansicht Configurations (Konfigurationen) können Sie die folgenden Zugriffsrechte festlegen:

  • Legen Sie die Zugriffsrechte für den Ordner View so fest, dass delegierte Administratoren über keine Berechtigungen verfügen.

  • Legen Sie in allen Konfigurationselementen innerhalb des Ordners View die Zugriffsrechte so fest, dass delegierte Administratoren nur über die Berechtigung „View“ (Anzeigen) verfügen.

Wenn Sie mit der Vorgehensweise zum Festlegen von Zugriffsrechten nicht vertraut sind, finden Sie weitere Informationen unter „Create a Configuration Element“ in der VMware-Dokumentation zu vRealize Orchestrator, die auf der Seite für die vRealize Orchestrator-Dokumentation unter https://www.vmware.com/support/pubs/orchestrator_pubs.html verfügbar ist.