vRealize Orchestrator を使用することで、ワークフローの表示や操作が可能なユーザーを制限できます。理想的には、vRealize Orchestrator でワークフローを操作するのは管理者だけです。委任管理者とエンド ユーザーは、vSphere Web Client または vRealize Automation を使用して、ワークフローを操作します。
vRealize Orchestrator Plug-in for Horizon は、vRealize Orchestrator ユーザー インターフェイスでディレクトリに編成された複数のワークフローをインストールします。API access フォルダと Business logic フォルダのコンテンツは他の実行可能ワークフローのビルディング ブロックとなるため、これらのフォルダを変更することは意図されていません。ワークフローの不正なカスタマイズを防止するには、特定のフォルダに関して管理者以外どのユーザーにも編集権限を与えないという方法がベスト プラクティスです。
注: このトピックに挙げた推奨権限設定は、
CoreModules フォルダと、
View フォルダ内の構成要素を委任管理者とエンド ユーザーに表示しないようにする場合にのみ必要です。
[ワークフロー] ビューでは、次のアクセス権限を設定できます。
- 左ペインのルート フォルダでは、委任された管理者が表示権限と実行権限だけを持つようにアクセス権限を設定します。
- Configuration フォルダと CoreModules フォルダでは、委任管理者が何の権限も持たない(フォルダを表示することもできない)ようにアクセス権限を設定します。この制限は、ルート フォルダで設定する権限をオーバーライドします。
- CoreModules フォルダ内の Business logic フォルダでは、委任された管理者が表示権限だけを持つようにアクセス権限を設定します。
- CoreModules フォルダ内の API access フォルダでは、委任された管理者が表示権限だけを持つようにアクセス権限を設定します。
- vSphereWebClient フォルダでは、委任された管理者が表示権限だけを持つようにアクセス権限を設定します。
アクセス権限を設定する手順に詳しくない場合は、vRealize Orchestrator ドキュメントの「ワークフローに対するユーザー権限の設定」を参照してください。
[構成] ビューでは、次のアクセス権限を設定できます。
- View フォルダでは、委任された管理者が何の権限も持たないようにアクセス権限を設定します。
- View フォルダ内の構成要素すべてに対して、委任された管理者が表示権限だけを持つようにアクセス権限を設定します。
アクセス権限を設定する手順に詳しくない場合は、vRealize Orchestrator ドキュメントの「構成要素の作成」を参照してください。