Cuando se habilita la estructura jerárquica, el administrador del sistema y los usuarios de tenants poseen privilegios diferentes para manipular objetos en Orchestrator. Estos privilegios dependen de si los objetos pertenecen al ámbito del sistema o al ámbito específico de tenant.

Tabla 1. Aislamiento entre tenants

Función

Contenido del sistema

Contenido del tenant A

Contenido del tenant B

Administrador del sistema

  • Crear, ver, editar, eliminar y restaurar los objetos del ámbito del sistema

  • Ejecutar flujos de trabajo del sistema

  • Supervisar los ciclos de ejecución de los flujos de trabajo que ha iniciado el administrador del sistema

Nota:

A menos que la cuenta designada como administrador del sistema sea también administrador de uno de los tenants existentes, el administrador del sistema no puede acceder a ningún contenido específico del tenant ni manipularlo.

Administrador del tenant A

  • Ver el contenido del sistema

  • Ejecutar flujos de trabajo del sistema

  • Supervisar los flujos de trabajo del sistema iniciados por cualquier usuario del tenant A

  • Crear, ver, editar, eliminar y restaurar los objetos que pertenezcan al tenant A

  • Ejecutar flujos de trabajo del tenant A

  • Supervisar los ciclos de ejecución de los flujos de trabajo del tenant A iniciados por cualquier usuario del tenant A

Los usuarios del tenant A no pueden acceder a ningún objeto creado por usuarios del tenant B, excepto los recursos que los usuarios del tenant B crean ejecutando flujos de trabajo de la biblioteca de complementos.

Administrador del tenant B

  • Ver el contenido del sistema

  • Ejecutar flujos de trabajo del sistema

  • Supervisar los flujos de trabajo del sistema iniciados por cualquier usuario del tenant B

Los usuarios del tenant B no pueden acceder a ningún objeto creado por usuarios del tenant A, excepto los recursos que los usuarios del tenant A crean ejecutando flujos de trabajo de la biblioteca de complementos.

  • Crear, ver, editar, eliminar y restaurar los objetos que pertenezcan al tenant B

  • Ejecutar flujos de trabajo del tenant B

  • Supervisar los ciclos de ejecución de los flujos de trabajo del tenant B iniciados por cualquier usuario del tenant B

Usuario de solución

  • Crear, ver, editar, eliminar y restaurar los objetos del ámbito del sistema

  • Ejecutar flujos de trabajo del sistema

  • Crear, ver, editar, eliminar y restaurar los objetos que pertenezcan al tenant A

  • Ejecutar flujos de trabajo del tenant A

  • Crear, ver, editar, eliminar y restaurar los objetos que pertenezcan al tenant B

  • Ejecutar flujos de trabajo del tenant B