Aislamiento de derechos de acceso en un entorno de Orchestrator con varios tenants

Cuando se habilita la estructura jerárquica, el administrador del sistema y los usuarios de tenants poseen privilegios diferentes para manipular objetos en Orchestrator. Estos privilegios dependen de si los objetos pertenecen al ámbito del sistema o al ámbito específico de tenant.

Tabla 1. Aislamiento entre tenants
Función	Contenido del sistema	Contenido del tenant A	Contenido del tenant B
Administrador del sistema	Crear, ver, editar, eliminar y restaurar los objetos del ámbito del sistema Ejecutar flujos de trabajo del sistema Supervisar los ciclos de ejecución de los flujos de trabajo que ha iniciado el administrador del sistema	Nota: A menos que la cuenta designada como administrador del sistema sea también administrador de uno de los tenants existentes, el administrador del sistema no puede acceder a ningún contenido específico del tenant ni manipularlo.
Administrador del tenant A	Ver el contenido del sistema Ejecutar flujos de trabajo del sistema Supervisar los flujos de trabajo del sistema iniciados por cualquier usuario del tenant A	Crear, ver, editar, eliminar y restaurar los objetos que pertenezcan al tenant A Ejecutar flujos de trabajo del tenant A Supervisar los ciclos de ejecución de los flujos de trabajo del tenant A iniciados por cualquier usuario del tenant A	Los usuarios del tenant A no pueden acceder a ningún objeto creado por usuarios del tenant B, excepto los recursos que los usuarios del tenant B crean ejecutando flujos de trabajo de la biblioteca de complementos.
Administrador del tenant B	Ver el contenido del sistema Ejecutar flujos de trabajo del sistema Supervisar los flujos de trabajo del sistema iniciados por cualquier usuario del tenant B	Los usuarios del tenant B no pueden acceder a ningún objeto creado por usuarios del tenant A, excepto los recursos que los usuarios del tenant A crean ejecutando flujos de trabajo de la biblioteca de complementos.	Crear, ver, editar, eliminar y restaurar los objetos que pertenezcan al tenant B Ejecutar flujos de trabajo del tenant B Supervisar los ciclos de ejecución de los flujos de trabajo del tenant B iniciados por cualquier usuario del tenant B
Usuario de solución	Crear, ver, editar, eliminar y restaurar los objetos del ámbito del sistema Ejecutar flujos de trabajo del sistema	Crear, ver, editar, eliminar y restaurar los objetos que pertenezcan al tenant A Ejecutar flujos de trabajo del tenant A	Crear, ver, editar, eliminar y restaurar los objetos que pertenezcan al tenant B Ejecutar flujos de trabajo del tenant B