Les administrateurs Automation Orchestrator peuvent définir des autorisations qui contrôlent l'accès aux fonctionnalités et au contenu dans Automation Orchestrator Client. Les droits d'accès sont séparés selon les autorisations des rôles et des groupes d'utilisateurs.
Licence | Authentification | |
---|---|---|
vSphere | VMware Aria Automation | |
VMware vSphere Standard VMware vSphere Foundation |
La gestion des rôles n'est pas prise en charge. Les groupes prennent uniquement en charge les autorisations d'exécution. | Non applicable |
VMware Cloud Foundation | Gérez les rôles dans Automation Orchestrator Client. Reportez-vous à Attribuer des rôles dans Automation Orchestrator Client. |
Gérez les rôles via l'option Gestion des identités et des rôles dans VMware Aria Automation. Reportez-vous à Configurer des rôles Automation Orchestrator Client dans VMware Aria Automation. |
Les autorisations de groupe contrôlent ce que les utilisateurs de contenu Automation Orchestrator Client peuvent afficher et utiliser, tels que les workflows, les actions, les stratégies, les éléments de configuration et les éléments de ressources. L'accès au contenu préconfiguré du système Automation Orchestrator, tel que les workflows et les actions standard, est partagé entre tous les utilisateurs, sauf s'il est configuré autrement via des autorisations de groupe.
Les droits d'accès des utilisateurs disposant des rôles d'administrateur et d'observateur ne sont pas limités par les autorisations de groupe. Les droits d'accès des utilisateurs sans rôle attribué et les utilisateurs disposant d'un rôle de concepteur de workflow dépendent du groupe qui leur est attribué. Vous pouvez étendre les droits d'accès de ces utilisateurs en modifiant leurs autorisations de groupe. Cela vous permet d'organiser les utilisateurs en projets communs. Par exemple, vous pouvez créer un groupe qui inclut les utilisateurs qui travaillent sur le développement d'un plug-in Automation Orchestrator personnalisé et leur permettre de modifier uniquement le contenu spécifique au groupe.
Rôle | Droits d'accès | ||
---|---|---|---|
Administrateur | Les administrateurs peuvent accéder à toutes les fonctionnalités et au contenu de Automation Orchestrator Client, y compris le contenu créé par des groupes spécifiques. Responsable de la définition des rôles d'utilisateur, de la création et de la suppression de groupes et de l'ajout d'utilisateurs à des groupes. Les administrateurs ne sont pas limités par les autorisations de groupe. Par défaut les administrateurs de locataires des environnements VMware Aria Automation utilisés pour s'authentifier avec Automation Orchestrator disposent des droits Administrateur. |
||
Observateur | Les observateurs disposent d'un accès en lecture seule à tout le contenu dans Automation Orchestrator Client, mais ne peuvent pas créer, modifier, exécuter, ni exporter du contenu. Ils peuvent également afficher tous les groupes et le contenu des groupes. Les utilisateurs ne sont pas limités par les autorisations de groupe. Le rôle Observateur remplace le rôle Concepteur de workflow lorsqu'il est défini sur le même compte d'utilisateur. |
||
Autorisations de groupe | |||
Aucun groupe attribué | Exécuter | Exécuter et modifier | |
Concepteur de Workflow |
|
|
Non disponible pour les instances de Automation Orchestrator authentifiées sur vSphere. |
Utilisateur sans rôle attribué |
Ces droits d'accès sont accordés par défaut aux utilisateurs dans VMware Aria Automation et vSphere sans rôle et groupe Automation Orchestrator attribués. |
|
Pour pouvoir créer, modifier et ajouter du contenu, un rôle Concepteur de workflow doit être attribué aux utilisateurs de ce groupe. Non disponible pour les instances de Automation Orchestrator authentifiées sur vSphere. |