vRealize Orchestrator-Administratoren können Berechtigungen festlegen, die den Zugriff auf Funktionen und Inhalte im vRealize Orchestrator Client steuern. Zugriffsrechte sind in Benutzerrollen und Gruppenberechtigungen getrennt.
| Lizenz | Authentifizierung | |
|---|---|---|
| vSphere | vRealize Automation | |
| vSphere | Rollenverwaltung wird nicht unterstützt. Gruppen unterstützt nur die Ausführungsberechtigungen. | |
| vRealize Automation | Verwalten Sie Rollen im vRealize Orchestrator Client. Weitere Informationen finden Sie unter Zuweisen von Rollen im vRealize Orchestrator Client. |
Verwalten Sie Rollen über Identitäts-und Zugriffsmanagement in vRealize Automation. Weitere Informationen finden Sie unter Konfigurieren von vRealize Orchestrator Client-Rollen in vRealize Automation. |
Gruppenberechtigungen steuern, welche vRealize Orchestrator Client-Inhalte Benutzer anzeigen und verwenden können, z. B. Workflows, Aktionen, Richtlinien, Konfigurationselemente und Ressourcenelemente. Der Zugriff auf vorkonfigurierte vRealize Orchestrator-Systeminhalte wie Standard-Workflows und -Aktionen ist für alle Benutzer freigegeben, sofern nicht anderweitig über Gruppenberechtigungen konfiguriert.
Zugriffsrechte von Benutzern mit Administrator- und Viewer-Rollen werden nicht durch Gruppenberechtigungen eingeschränkt. Die Zugriffsrechte von Benutzern ohne zugewiesene Rolle und Benutzer mit einer Workflow-Designer-Rolle hängen von der Gruppe ab, die ihnen zugewiesen ist. Sie können die Zugriffsrechte dieser Benutzer erweitern, indem Sie Ihre Gruppenberechtigungen ändern. Auf diese Weise können Sie Benutzer in gemeinsamen Projekten organisieren. Beispielsweise können Sie eine Gruppe mit Benutzern erstellen, die an der Entwicklung eines benutzerdefinierten vRealize Orchestrator-Plug-Ins arbeiten, und es ihnen ermöglichen, nur Inhalte zu ändern, die spezifisch für ihre Gruppe sind.
| Rolle | Zugriffsrechte | ||
|---|---|---|---|
| Administrator | Administratoren können auf alle vRealize Orchestrator Client-Funktionen und -Inhalte zugreifen, einschließlich der von bestimmten Gruppen erstellten Inhalte. Verantwortlich für das Festlegen von Benutzerrollen, das Erstellen und Löschen von Gruppen und das Hinzufügen von Benutzern zu Gruppen. Administratoren sind nicht durch Gruppenberechtigungen beschränkt. Mandantenadministratoren aus vRealize Automation-Umgebungen, die zur Authentifizierung von vRealize Orchestrator verwendet werden, verfügen standardmäßig über Administrator-Rechte. |
||
| Viewer | Viewer haben Lesezugriff auf alle Inhalte im vRealize Orchestrator Client, können aber keine Inhalte erstellen, bearbeiten, ausführen oder exportieren. Viewer können auch alle Gruppen und Gruppeninhalte sehen. Viewer sind nicht durch Gruppenberechtigungen beschränkt. Die Rolle „Viewer“ setzt die Rolle „Workflow-Designer“ außer Kraft, wenn sie auf dasselbe Benutzerkonto festgelegt ist. |
||
| Gruppenberechtigungen | |||
| Keine zugewiesene Gruppe | Ausführen | Ausführen und bearbeiten | |
| Workflow-Designer |
|
|
Nicht verfügbar für vRealize Orchestrator-Instanzen, die mit vSphere authentifiziert wurden. |
| Benutzer ohne zugewiesene Rolle |
Diese Zugriffsrechte werden standardmäßig Benutzern in vRealize Automation und vSphere ohne zugewiesene vRealize Orchestrator-Rolle und -Gruppe gewährt. |
|
Um Inhalte erstellen, bearbeiten und hinzufügen zu können, muss Benutzern in dieser Gruppe eine Workflow-Designer-Rolle zugewiesen werden. Nicht verfügbar für vRealize Orchestrator-Instanzen, die mit vSphere authentifiziert wurden. |
