Los administradores de Automation Orchestrator pueden establecer permisos que controlen el acceso a las funciones y el contenido de Automation Orchestrator Client. Los derechos de acceso se dividen en funciones de usuario y permisos de grupo.

Las funciones controlan las características de Automation Orchestrator Client que los usuarios pueden ver y utilizar. El acceso a la funcionalidad de administración de funciones depende del tipo de licencia del entorno de Automation Orchestrator.
Tabla 1. Acceso basado en licencias para la administración de funciones de Automation Orchestrator
Licencia Autenticación
vSphere VMware Aria Automation
vSphere No se admite la administración de funciones. Los grupos solo admiten permisos de ejecución.
VMware Aria Automation

Administrar funciones en Automation Orchestrator Client.

Consulte Asignar funciones en el Automation Orchestrator Client.

Administrar funciones a través de Administración de accesos e identidades en VMware Aria Automation.

Consulte Configurar funciones de Automation Orchestrator Client en VMware Aria Automation.

Los permisos de grupo controlan qué contenido de Automation Orchestrator Client pueden ver y utilizar los usuarios, como flujos de trabajo, acciones, políticas, elementos de configuración y elementos de recurso. El acceso al contenido de Automation Orchestrator del sistema preconfigurado (como acciones y flujos de trabajo estándar) se comparte entre todos los usuarios, a menos que se configure de otro modo mediante permisos de grupo.

Los derechos de acceso de los usuarios con funciones de administrador y visualizador no están restringidos por los permisos de grupo. Los derechos de acceso de los usuarios sin una función asignada y los usuarios con una función de diseñador de flujos de trabajo dependen del grupo que se le haya asignado. Puede ampliar los derechos de acceso de estos usuarios modificando sus permisos de grupo. De esta forma, puede organizar a los usuarios en proyectos comunes. Por ejemplo, puede crear un grupo que incluya usuarios que trabajen en el desarrollo de un complemento de Automation Orchestrator personalizado y que les permita modificar únicamente el contenido que sea específico de su grupo.

Tabla 2. Permisos de grupos y funciones de usuario de Automation Orchestrator
Función Derechos de acceso
Administrador

Los administradores pueden acceder a todas las funciones y al contenido de Automation Orchestrator Client, incluido el contenido creado por grupos específicos. Se encarga de configurar las funciones de usuario, crear y eliminar grupos y agregar usuarios a los grupos. Los administradores no están limitados por permisos de grupo.

Los administradores de arrendatarios de entornos de VMware Aria Automation utilizados para autenticar Automation Orchestrator tienen derechos de administrador de forma predeterminada.

Visualizador

Los visualizadores tienen acceso de solo lectura a todo el contenido de Automation Orchestrator Client, pero no pueden crear, editar, ejecutar o exportar contenido. Los visualizadores también pueden ver todos los grupos y el contenido de los grupos. Los visualizadores no están limitados por permisos de grupo.

La función de Visualizador reemplaza a la función de Diseñador de flujos de trabajo cuando se establece en la misma cuenta de usuario.

Permisos de grupo
No hay ningún grupo asignado Ejecutar Ejecutar y editar
Diseñador de flujos de trabajo
  • Ver el contenido del sistema.
  • Ver y ejecutar las ejecuciones propias.
  • Crear, ejecutar, editar y eliminar su propio contenido.
  • Ver el contenido del sistema
  • Ver y ejecutar las ejecuciones propias.
  • Crear, ejecutar, editar y eliminar su propio contenido.
  • Agregar contenido adicional al grupo.
  • Ejecute el contenido del grupo, pero no puede editarlo.
  • Ver el contenido del sistema.
  • Ver y ejecutar las ejecuciones propias.
  • Crear, ejecutar, editar y eliminar su propio contenido.
  • Agregar contenido adicional al grupo.
  • Ejecutar y editar contenido del grupo.

No está disponible para las instancias de Automation Orchestrator autenticadas con vSphere.

Usuario sin una función asignada
  • Ver las ejecuciones propias.
  • Responda a las solicitudes de interacción del usuario.

Estos derechos de acceso se conceden de forma predeterminada a los usuarios en VMware Aria Automation y vSphere sin función ni grupo de Automation Orchestrator asignados.

  • Ver y ejecutar las ejecuciones propias.
  • Ver y ejecutar contenido de grupo.
  • Ver y ejecutar las ejecuciones propias.
  • Ver y ejecutar contenido de grupo.

Para poder crear, editar y agregar contenido, los usuarios de este grupo deben tener asignada una función de diseñador de flujos de trabajo.

No está disponible para las instancias de Automation Orchestrator autenticadas con vSphere.