Los administradores de vRealize Orchestrator pueden establecer permisos que controlen el acceso a las funciones y el contenido de vRealize Orchestrator Client. Los derechos de acceso se dividen en funciones de usuario y permisos de grupo.

Las funciones controlan las características de vRealize Orchestrator Client que los usuarios pueden ver y utilizar. El acceso a la funcionalidad de administración de funciones depende del tipo de licencia del entorno de vRealize Orchestrator.
Tabla 1. Acceso basado en licencias para la administración de funciones de vRealize Orchestrator
Licencia Autenticación
vSphere vRealize Automation
vSphere No se admite la administración de funciones. Los grupos solo admiten permisos de ejecución.
vRealize Automation

Administrar funciones en vRealize Orchestrator Client.

Consulte Asignar funciones en el vRealize Orchestrator Client.

Administrar funciones a través de Administración de accesos e identidades en vRealize Automation.

Consulte Configurar funciones de cliente de vRealize Orchestrator en vRealize Automation.

Los permisos de grupo controlan qué contenido de vRealize Orchestrator Client pueden ver y utilizar los usuarios, como flujos de trabajo, acciones, políticas, elementos de configuración y elementos de recurso. El acceso al contenido de vRealize Orchestrator del sistema preconfigurado (como acciones y flujos de trabajo estándar) se comparte entre todos los usuarios, a menos que se configure de otro modo mediante permisos de grupo.

Los derechos de acceso de los usuarios con funciones de administrador y visualizador no están restringidos por los permisos de grupo. Los derechos de acceso de los usuarios sin una función asignada y los usuarios con una función de diseñador de flujos de trabajo dependen del grupo que se le haya asignado. Puede ampliar los derechos de acceso de estos usuarios modificando sus permisos de grupo. De esta forma, puede organizar a los usuarios en proyectos comunes. Por ejemplo, puede crear un grupo que incluya usuarios que trabajen en el desarrollo de un complemento de vRealize Orchestrator personalizado y que les permita modificar únicamente el contenido que sea específico de su grupo.

Tabla 2. Permisos de grupos y funciones de usuario de vRealize Orchestrator
Función Derechos de acceso
Administrador

Los administradores pueden acceder a todas las funciones y al contenido de vRealize Orchestrator Client, incluido el contenido creado por grupos específicos. Se encarga de configurar las funciones de usuario, crear y eliminar grupos y agregar usuarios a los grupos. Los administradores no están limitados por permisos de grupo.

Los administradores de arrendatarios de entornos de vRealize Automation utilizados para autenticar vRealize Orchestrator tienen derechos de administrador de forma predeterminada.

Visualizador

Los visualizadores tienen acceso de solo lectura a todo el contenido de vRealize Orchestrator Client, pero no pueden crear, editar, ejecutar o exportar contenido. Los visualizadores también pueden ver todos los grupos y el contenido de los grupos. Los visualizadores no están limitados por permisos de grupo.

La función de Visualizador reemplaza a la función de Diseñador de flujos de trabajo cuando se establece en la misma cuenta de usuario.

Permisos de grupo
No hay ningún grupo asignado Ejecutar Ejecutar y editar
Diseñador de flujos de trabajo
  • Ver el contenido del sistema.
  • Ver y ejecutar las ejecuciones propias.
  • Crear, ejecutar, editar y eliminar su propio contenido.
  • Ver el contenido del sistema
  • Ver y ejecutar las ejecuciones propias.
  • Crear, ejecutar, editar y eliminar su propio contenido.
  • Agregar contenido adicional al grupo.
  • Ejecute el contenido del grupo, pero no puede editarlo.
  • Ver el contenido del sistema.
  • Ver y ejecutar las ejecuciones propias.
  • Crear, ejecutar, editar y eliminar su propio contenido.
  • Agregar contenido adicional al grupo.
  • Ejecutar y editar contenido del grupo.

No está disponible para las instancias de vRealize Orchestrator autenticadas con vSphere.

Usuario sin una función asignada
  • Ver las ejecuciones propias.
  • Responda a las solicitudes de interacción del usuario.

Estos derechos de acceso se conceden de forma predeterminada a los usuarios en vRealize Automation y vSphere sin función ni grupo de vRealize Orchestrator asignados.

  • Ver y ejecutar las ejecuciones propias.
  • Ver y ejecutar contenido de grupo.
  • Ver y ejecutar las ejecuciones propias.
  • Ver y ejecutar contenido de grupo.

Para poder crear, editar y agregar contenido, los usuarios de este grupo deben tener asignada una función de diseñador de flujos de trabajo.

No está disponible para las instancias de vRealize Orchestrator autenticadas con vSphere.