ワークフロー許可を管理するためのベストプラクティス

vRealize Orchestrator を使用することで、ワークフローの表示や操作が可能なユーザーを制限できます。理想的には、vRealize Orchestrator でワークフローを操作するのは管理者だけです。委任管理者とエンドユーザーは、vSphere Web Client または vRealize Automation を使用して、ワークフローを操作します。

vRealize Orchestrator Plug-in for Horizon は、vRealize Orchestrator ユーザーインターフェイスでディレクトリに編成された複数のワークフローをインストールします。API access フォルダと Business logic フォルダのコンテンツは他の実行可能ワークフローのビルディングブロックとなるため、これらのフォルダを変更することは意図されていません。ワークフローの不正なカスタマイズを防止するには、特定のフォルダに対して、管理者以外のどのユーザーにも編集権限を与えないという方法がベストプラクティスです。

重要：このトピックに挙げた推奨権限設定は、 CoreModules フォルダと、 View フォルダ内の構成要素を、委任された管理者とエンドユーザーに表示しないようにする場合にのみ必要です。

[ワークフロー] ビューでは、次のアクセス権限を設定できます。

左ペインのルートフォルダでは、委任された管理者が表示権限と実行権限だけを持つようにアクセス権限を設定します。
Configuration フォルダと CoreModules フォルダでは、委任された管理者が何の権限も持たない（したがってフォルダを表示することもできない）ようにアクセス権限を設定します。この制限は、ルートフォルダで設定する権限をオーバーライドします。
CoreModules フォルダ内の Business logic フォルダでは、委任された管理者が表示権限だけを持つようにアクセス権限を設定します。
CoreModules フォルダ内の API access フォルダでは、委任された管理者が表示権限だけを持つようにアクセス権限を設定します。
vSphereWebClient フォルダでは、委任された管理者が表示権限だけを持つようにアクセス権限を設定します。

アクセス権限を設定する手順に詳しくない場合は、「VMware vRealize Orchestrator ドキュメント」ページ (https://docs.vmware.com/jp/vRealize-Orchestrator/index.html) から入手できる vRealize Orchestrator の「ワークフローに対するユーザー権限の設定」を参照してください。

[構成] ビューでは、次のアクセス権限を設定できます。

View フォルダでは、委任された管理者が何の権限も持たないようにアクセス権限を設定します。
View フォルダ内の構成要素すべてに対して、委任された管理者が表示権限だけを持つようにアクセス権限を設定します。

アクセス権限を設定する方法に詳しくない場合は、「VMware vRealize Orchestrator ドキュメント」ページ (https://docs.vmware.com/jp/vRealize-Orchestrator/index.html) から入手できる vRealize Orchestrator の「構成要素の作成」を参照してください。