vRealize Orchestrator-Administratoren können Berechtigungen festlegen, die den Zugriff auf Funktionen und Inhalte im vRealize Orchestrator Client steuern. Zugriffsrechte sind in Benutzerrollen und Gruppenberechtigungen getrennt.

Rollen steuern, welche vRealize Orchestrator Client-Funktionen Benutzer anzeigen und verwenden können. Der Zugriff auf die Rollenverwaltungsfunktionalität richtet sich nach dem Lizenztyp Ihrer vRealize Orchestrator-Umgebung.
Tabelle 1. Lizenzbasierter Zugriff auf die vRealize Orchestrator-Rollenverwaltung
Lizenz Authentifizierung
vSphere vRealize Automation
vSphere Rollenverwaltung wird nicht unterstützt. Gruppen unterstützt nur die Ausführungsberechtigungen.
vRealize Automation

Verwalten Sie Rollen im vRealize Orchestrator Client.

Weitere Informationen finden Sie unter Zuweisen von Rollen im vRealize Orchestrator Client.

Verwalten Sie Rollen über Identitäts-und Zugriffsmanagement in vRealize Automation.

Weitere Informationen finden Sie unter Konfigurieren von vRealize Orchestrator Client-Rollen in vRealize Automation.

Gruppenberechtigungen steuern, welche vRealize Orchestrator Client-Inhalte Benutzer anzeigen und verwenden können, z. B. Workflows, Aktionen, Richtlinien, Konfigurationselemente und Ressourcenelemente. Der Zugriff auf vorkonfigurierte vRealize Orchestrator-Systeminhalte wie Standard-Workflows und -Aktionen ist für alle Benutzer freigegeben, sofern nicht anderweitig über Gruppenberechtigungen konfiguriert.

Zugriffsrechte von Benutzern mit Administrator- und Viewer-Rollen werden nicht durch Gruppenberechtigungen eingeschränkt. Die Zugriffsrechte von Benutzern ohne zugewiesene Rolle und Benutzer mit einer Workflow-Designer-Rolle hängen von der Gruppe ab, die ihnen zugewiesen ist. Sie können die Zugriffsrechte dieser Benutzer erweitern, indem Sie Ihre Gruppenberechtigungen ändern. Auf diese Weise können Sie Benutzer in gemeinsamen Projekten organisieren. Beispielsweise können Sie eine Gruppe mit Benutzern erstellen, die an der Entwicklung eines benutzerdefinierten vRealize Orchestrator-Plug-Ins arbeiten, und es ihnen ermöglichen, nur Inhalte zu ändern, die spezifisch für ihre Gruppe sind.

Tabelle 2. vRealize Orchestrator-Benutzerrollen und -Gruppenberechtigungen
Rolle Zugriffsrechte
Administrator

Administratoren können auf alle vRealize Orchestrator Client-Funktionen und -Inhalte zugreifen, einschließlich der von bestimmten Gruppen erstellten Inhalte. Verantwortlich für das Festlegen von Benutzerrollen, das Erstellen und Löschen von Gruppen und das Hinzufügen von Benutzern zu Gruppen. Administratoren sind nicht durch Gruppenberechtigungen beschränkt.

Mandantenadministratoren aus vRealize Automation-Umgebungen, die zur Authentifizierung von vRealize Orchestrator verwendet werden, verfügen standardmäßig über Administrator-Rechte.

Viewer

Viewer haben Lesezugriff auf alle Inhalte im vRealize Orchestrator Client, können aber keine Inhalte erstellen, bearbeiten, ausführen oder exportieren. Viewer können auch alle Gruppen und Gruppeninhalte sehen. Viewer sind nicht durch Gruppenberechtigungen beschränkt.

Die Rolle „Viewer“ setzt die Rolle „Workflow-Designer“ außer Kraft, wenn sie auf dasselbe Benutzerkonto festgelegt ist.

Gruppenberechtigungen
Keine zugewiesene Gruppe Ausführen Ausführen und bearbeiten
Workflow-Designer
  • Systeminhalt anzeigen.
  • Eigene Ausführungen anzeigen und ausführen.
  • Eigene Inhalte erstellen, ausführen, bearbeiten und löschen.
  • Anzeigen von Systeminhalten
  • Eigene Ausführungen anzeigen und ausführen.
  • Eigene Inhalte erstellen, ausführen, bearbeiten und löschen.
  • Der Gruppe zusätzliche Eigenschaften hinzufügen.
  • Gruppeninhalte ausführen, aber nicht bearbeiten.
  • Systeminhalt anzeigen.
  • Eigene Ausführungen anzeigen und ausführen.
  • Eigene Inhalte erstellen, ausführen, bearbeiten und löschen.
  • Der Gruppe zusätzliche Eigenschaften hinzufügen.
  • Führen Sie Gruppeninhalte aus und bearbeiten Sie Sie.

Nicht verfügbar für vRealize Orchestrator-Instanzen, die mit vSphere authentifiziert wurden.

Benutzer ohne zugewiesene Rolle
  • Eigene Ausführungen anzeigen.
  • Auf Benutzerinteraktionsanforderungen reagieren.

Diese Zugriffsrechte werden standardmäßig Benutzern in vRealize Automation und vSphere ohne zugewiesene vRealize Orchestrator-Rolle und -Gruppe gewährt.

  • Eigene Ausführungen anzeigen und ausführen.
  • Gruppeninhalte anzeigen und ausführen.
  • Eigene Ausführungen anzeigen und ausführen.
  • Gruppeninhalte anzeigen und ausführen.

Um Inhalte erstellen, bearbeiten und hinzufügen zu können, muss Benutzern in dieser Gruppe eine Workflow-Designer-Rolle zugewiesen werden.

Nicht verfügbar für vRealize Orchestrator-Instanzen, die mit vSphere authentifiziert wurden.