Les administrateurs vRealize Orchestrator peuvent définir des autorisations qui contrôlent l'accès aux fonctionnalités et au contenu dans vRealize Orchestrator Client. Les droits d'accès sont séparés selon les autorisations des rôles et des groupes d'utilisateurs.
| Licence | Authentification | |
|---|---|---|
| vSphere | vRealize Automation | |
| vSphere | La gestion des rôles n'est pas prise en charge. Les groupes prennent uniquement en charge les autorisations d'exécution. | |
| vRealize Automation | Gérez les rôles dans vRealize Orchestrator Client. Reportez-vous à Attribuer des rôles dans vRealize Orchestrator Client. |
Gérez les rôles via l'option Gestion des identités et des rôles dans vRealize Automation. Reportez-vous à Configurer des rôles vRealize Orchestrator Client dans vRealize Automation. |
Les autorisations de groupe contrôlent ce que les utilisateurs de contenu vRealize Orchestrator Client peuvent afficher et utiliser, tels que les workflows, les actions, les stratégies, les éléments de configuration et les éléments de ressources. L'accès au contenu préconfiguré du système vRealize Orchestrator, tel que les workflows et les actions standard, est partagé entre tous les utilisateurs, sauf s'il est configuré autrement via des autorisations de groupe.
Les droits d'accès des utilisateurs disposant des rôles d'administrateur et d'observateur ne sont pas limités par les autorisations de groupe. Les droits d'accès des utilisateurs sans rôle attribué et les utilisateurs disposant d'un rôle de concepteur de workflow dépendent du groupe qui leur est attribué. Vous pouvez étendre les droits d'accès de ces utilisateurs en modifiant leurs autorisations de groupe. Cela vous permet d'organiser les utilisateurs en projets communs. Par exemple, vous pouvez créer un groupe qui inclut les utilisateurs qui travaillent sur le développement d'un plug-in vRealize Orchestrator personnalisé et leur permettre de modifier uniquement le contenu spécifique au groupe.
| Rôle | Droits d'accès | ||
|---|---|---|---|
| Administrateur | Les administrateurs peuvent accéder à toutes les fonctionnalités et au contenu de vRealize Orchestrator Client, y compris le contenu créé par des groupes spécifiques. Responsable de la définition des rôles d'utilisateur, de la création et de la suppression de groupes et de l'ajout d'utilisateurs à des groupes. Les administrateurs ne sont pas limités par les autorisations de groupe. Par défaut, les administrateurs de locataires des environnements vRealize Automation utilisés pour authentifier vRealize Orchestrator disposent des droits Administrateur. |
||
| Observateur | Les observateurs disposent d'un accès en lecture seule à tout le contenu dans vRealize Orchestrator Client, mais ne peuvent pas créer, modifier, exécuter, ni exporter du contenu. Ils peuvent également afficher tous les groupes et le contenu des groupes. Les utilisateurs ne sont pas limités par les autorisations de groupe. Le rôle Observateur remplace le rôle Concepteur de workflow lorsqu'il est défini sur le même compte d'utilisateur. |
||
| Autorisations de groupe | |||
| Aucun groupe attribué | Exécuter | Exécuter et modifier | |
| Concepteur de Workflow |
|
|
Non disponible pour les instances de vRealize Orchestrator authentifiées sur vSphere. |
| Utilisateur sans rôle attribué |
Ces droits d'accès sont accordés par défaut aux utilisateurs dans vRealize Automation et vSphere sans rôle et groupe vRealize Orchestrator attribués. |
|
Pour pouvoir créer, modifier et ajouter du contenu, un rôle Concepteur de workflow doit être attribué aux utilisateurs de ce groupe. Non disponible pour les instances de vRealize Orchestrator authentifiées sur vSphere. |
