La fonctionnalité de mutualisation d'Orchestrator fournit un certain niveau d'isolation entre les locataires.

Après l'activation de la fonctionnalité de mutualisation, les objets gérés par Orchestrator se répartissent entre le niveau du système et le niveau des locataires. Ces objets sont des workflows, des actions, des modules, des configurations, des catégories, des stratégies, des modèles de stratégie, des tâches, des exécutions de workflow, etc.

Niveau du système

Le niveau du système est l'espace sémantique qui contient le contenu d'Orchestrator partagé entre tous les locataires. Le contenu du système comprend les éléments suivants :

  • Tous les objets inclus dans les plug-ins Orchestrator par défaut.

  • Objets personnalisés créés avant l'activation de la fonctionnalité de mutualisation.

  • Objets créés par l'administrateur système vRealize Automation.

  • Contenus d'automatisation prédéfinis (workflows, actions et autres) qui sont gérés par le locataire du système et peuvent être lus et appelés par tous les locataires n'appartenant pas au système.

Les locataires disposent d'un accès en lecture seule à ce contenu et ne peuvent ni créer, ni modifier, ni supprimer des objets de niveau du système.

Niveau des locataires

Les objets spécifiques aux locataires sont associés au locataire qui les a créés. Ces objets peuvent être des workflows, des actions, des stratégies, des modèles de stratégie, des ressources, etc. Les locataires peuvent modifier ou supprimer du contenu s'ils l'ont créé. Ils peuvent exécuter et afficher le contenu du système et leur propre contenu de locataire.

Les locataires ne peuvent ni afficher, ni modifier, ni supprimer les objets de niveau du système ou les objets créés par d'autres locataires.

Plug-Ins Orchestrator dans un environnement à locataires multiples

vRealize Orchestrator 7.4 ne prend pas en charge la mutualisation des plug-ins et des objets d'inventaire des plug-ins Orchestrator. Les objets qui appartiennent à l'inventaire des plug-ins font partie du niveau du système.

Note:

Les objets (comme les points de terminaison et les éléments d'inventaire) que vous créez en exécutant des workflows depuis la bibliothèque du plug-in sont visibles et accessibles par tous les locataires.

Allocation des ressources

Les ressources de serveur Orchestrator (comme le CPU, la mémoire, le stockage, la bande passante du réseau, l'espace de base de données, le nombre maximal d'exécutions de workflow, les pools de threads, etc.) sont partagées entre tous les locataires. Si l'un des locataires atteint la limite des ressources allouées, tous les autres locataires qui utilisent la même instance de Orchestrator sont affectés.

Sécurité

L'isolation de sécurité entre les locataires dans vRealize Orchestrator 7.4 utilise les rôles d'utilisateur d'administrateur système et d'administrateur de locataire, tels qu'ils sont définis dans vRealize Automation. Pour en savoir plus sur les rôles d'utilisateur dans vRealize Automation, reportez-vous à la section Présentation des rôles d'utilisateur dans Préparation et utilisation des schémas de services dans vRealize Automation.

Note:

L'administrateur système vRealize Automation doit être un membre du groupe d'administrateurs Orchestrator que vous entrez dans la zone de texte Groupe Admin lorsque vous configurez le fournisseur d'authentification dans le centre de contrôle.

Les autorisations d'utilisateur qui sont configurables à partir du client Orchestrator ne correspondent pas à aux rôles d'utilisateur vRealize Automation. Vous devez les configurer explicitement pour un utilisateur ou un groupe spécifique. Pour en savoir plus sur la définition des autorisations d'utilisateur, consultez Utilisation du client VMware vRealize Orchestrator.