Les administrateurs Automation Orchestrator peuvent définir des autorisations qui contrôlent l'accès aux fonctionnalités et au contenu dans Automation Orchestrator Client. Les droits d'accès sont séparés selon les autorisations des rôles et des groupes d'utilisateurs.

Les rôles vous permettent de contrôler les fonctionnalités de Automation Orchestrator Client que les utilisateurs peuvent afficher et utiliser. L'accès à la fonctionnalité de gestion des rôles dépend du type de licence de votre environnement Automation Orchestrator.
Tableau 1. Accès basé sur les licences pour la gestion des rôles Automation Orchestrator
Licence Authentification
vSphere VMware Aria Automation

VMware vSphere Standard

VMware vSphere Foundation

La gestion des rôles n'est pas prise en charge. Les groupes prennent uniquement en charge les autorisations d'exécution. Non applicable
VMware Cloud Foundation

Gérez les rôles dans Automation Orchestrator Client.

Reportez-vous à Attribuer des rôles dans Automation Orchestrator Client.

Gérez les rôles via l'option Gestion des identités et des rôles dans VMware Aria Automation.

Reportez-vous à Configurer des rôles Automation Orchestrator Client dans VMware Aria Automation.

Les autorisations de groupe contrôlent ce que les utilisateurs de contenu Automation Orchestrator Client peuvent afficher et utiliser, tels que les workflows, les actions, les stratégies, les éléments de configuration et les éléments de ressources. L'accès au contenu préconfiguré du système Automation Orchestrator, tel que les workflows et les actions standard, est partagé entre tous les utilisateurs, sauf s'il est configuré autrement via des autorisations de groupe.

Les droits d'accès des utilisateurs disposant des rôles d'administrateur et d'observateur ne sont pas limités par les autorisations de groupe. Les droits d'accès des utilisateurs sans rôle attribué et les utilisateurs disposant d'un rôle de concepteur de workflow dépendent du groupe qui leur est attribué. Vous pouvez étendre les droits d'accès de ces utilisateurs en modifiant leurs autorisations de groupe. Cela vous permet d'organiser les utilisateurs en projets communs. Par exemple, vous pouvez créer un groupe qui inclut les utilisateurs qui travaillent sur le développement d'un plug-in Automation Orchestrator personnalisé et leur permettre de modifier uniquement le contenu spécifique au groupe.

Tableau 2. Autorisations des rôles et des groupes d'utilisateurs Automation Orchestrator
Rôle Droits d'accès
Administrateur

Les administrateurs peuvent accéder à toutes les fonctionnalités et au contenu de Automation Orchestrator Client, y compris le contenu créé par des groupes spécifiques. Responsable de la définition des rôles d'utilisateur, de la création et de la suppression de groupes et de l'ajout d'utilisateurs à des groupes. Les administrateurs ne sont pas limités par les autorisations de groupe.

Par défaut les administrateurs de locataires des environnements VMware Aria Automation utilisés pour s'authentifier avec Automation Orchestrator disposent des droits Administrateur.

Observateur

Les observateurs disposent d'un accès en lecture seule à tout le contenu dans Automation Orchestrator Client, mais ne peuvent pas créer, modifier, exécuter, ni exporter du contenu. Ils peuvent également afficher tous les groupes et le contenu des groupes. Les utilisateurs ne sont pas limités par les autorisations de groupe.

Le rôle Observateur remplace le rôle Concepteur de workflow lorsqu'il est défini sur le même compte d'utilisateur.

Autorisations de groupe
Aucun groupe attribué Exécuter Exécuter et modifier
Concepteur de Workflow
  • Affichez le contenu du système.
  • Affichez et exécutez vos propres exécutions.
  • Créez, exécutez, modifiez et supprimez votre propre contenu.
  • Afficher le contenu du système
  • Affichez et exécutez vos propres exécutions.
  • Créez, exécutez, modifiez et supprimez votre propre contenu.
  • Ajoutez votre propre contenu au groupe.
  • Exécutez le contenu du groupe, sans toutefois pouvoir le modifier.
  • Affichez le contenu du système.
  • Affichez et exécutez vos propres exécutions.
  • Créez, exécutez, modifiez et supprimez votre propre contenu.
  • Ajoutez votre propre contenu au groupe.
  • Exécutez et modifiez le contenu du groupe.

Non disponible pour les instances de Automation Orchestrator authentifiées sur vSphere.

Utilisateur sans rôle attribué
  • Affichez vos propres exécutions.
  • Répondez aux demandes d'interaction utilisateur.

Ces droits d'accès sont accordés par défaut aux utilisateurs dans VMware Aria Automation et vSphere sans rôle et groupe Automation Orchestrator attribués.

  • Affichez et exécutez vos propres exécutions.
  • Affichez et exécutez le contenu du groupe.
  • Affichez et exécutez vos propres exécutions.
  • Affichez et exécutez le contenu du groupe.

Pour pouvoir créer, modifier et ajouter du contenu, un rôle Concepteur de workflow doit être attribué aux utilisateurs de ce groupe.

Non disponible pour les instances de Automation Orchestrator authentifiées sur vSphere.