Automation Orchestrator 管理者は、Automation Orchestrator Client の機能とコンテンツへのアクセスを制御する権限を設定できます。アクセス権は、ユーザー ロールとグループ権限に分けられます。
| ライセンス | 認証 | |
|---|---|---|
| [vSphere] | [VMware Aria Automation] | |
| [vSphere] | ロール管理はサポートされていません。グループがサポートするのは実行の権限のみです。 | |
| [VMware Aria Automation] | Automation Orchestrator Client でロールを管理します。 |
VMware Aria Automation の [ID とアクセス管理] を使用してロールを管理します。 VMware Aria Automation での Automation Orchestrator Client ロールの構成を参照してください。 |
グループ権限は、ワークフロー、アクション、ポリシー、構成要素、リソース要素など、どの Automation Orchestrator Client コンテンツをユーザーが表示および使用できるかを制御します。標準のワークフローやアクションなど、事前構成された Automation Orchestrator システム コンテンツへのアクセスは、グループ権限を使用して構成されていない限り、すべてのユーザー間で共有されます。
管理者ロールおよび閲覧者ロールを持つユーザーのアクセス権は、グループ権限によって制限されません。ロールが割り当てられていないユーザー、およびワークフロー デザイナ ロールを持つユーザーのアクセス権は、そのユーザーに割り当てられたグループに依存します。グループの権限を変更することによって、これらのユーザーのアクセス権を拡大できます。この方法で、ユーザーを共通のプロジェクトに編成できます。たとえば、カスタムの Automation Orchestrator プラグインの開発を行うユーザーを含むグループを作成し、それらのユーザーにはグループに固有のコンテンツのみを変更できるようにすることができます。
| ロール | アクセス権 | ||
|---|---|---|---|
| [管理者] | 管理者は、特定のグループによって作成されたコンテンツを含む、すべての Automation Orchestrator Client 機能およびコンテンツにアクセスできます。ユーザー ロールの設定、グループの作成と削除、およびグループへのユーザーの追加を担当します。管理者がグループ権限によって制限されることはありません。 Automation Orchestrator の認証に使用される VMware Aria Automation 環境のテナント管理者にはデフォルトで [管理者] 権限が付与されます。 |
||
| [閲覧者] | 閲覧者は Automation Orchestrator Client のすべてのコンテンツに対して読み取り専用のアクセス権を持っていますが、コンテンツの作成、編集、実行、エクスポートはできません。閲覧者は、すべてのグループおよびグループ コンテンツを見ることもできます。閲覧者がグループ権限によって制限されることはありません。 閲覧者ロールを同じユーザー アカウントに設定すると、ワークフロー デザイナ ロールが上書きされます。 |
||
| [グループ権限] | |||
| [割り当てられたグループなし] | [実行] | [実行および編集] | |
| [ワークフロー デザイナ] |
|
|
vSphere で認証された Automation Orchestrator インスタンスでは使用できません。 |
| ロールが割り当てられていないユーザー |
これらのアクセス権は、Automation Orchestrator ロールとグループが割り当てられることなく、VMware Aria Automation および vSphere のユーザーにデフォルトで付与されます。 |
|
コンテンツの作成、編集、追加をできるようにするには、このグループのユーザーにワークフロー デザイナ ロールを割り当てる必要があります。 vSphere で認証された Automation Orchestrator インスタンスでは使用できません。 |
