vRealize Orchestrator 管理者は、vRealize Orchestrator Client の機能とコンテンツへのアクセスを制御する権限を設定できます。アクセス権は、ユーザー ロールとグループ権限に分けられます。
| ライセンス | 認証 | |
|---|---|---|
| [vSphere] | [vRealize Automation] | |
| [vSphere] | ロール管理はサポートされていません。グループがサポートするのは実行の権限のみです。 | |
| [vRealize Automation] | vRealize Orchestrator Client でロールを管理します。 vRealize Orchestrator Client でのロールの割り当てを参照してください。 |
vRealize Automation の [ID とアクセス管理] を使用してロールを管理します。 vRealize Automation での vRealize Orchestrator クライアントのロールの設定を参照してください。 |
グループ権限は、ワークフロー、アクション、ポリシー、構成要素、リソース要素など、どの vRealize Orchestrator Client コンテンツをユーザーが表示および使用できるかを制御します。標準のワークフローやアクションなど、事前構成された vRealize Orchestrator システム コンテンツへのアクセスは、グループ権限を使用して構成されていない限り、すべてのユーザー間で共有されます。
管理者ロールおよび閲覧者ロールを持つユーザーのアクセス権は、グループ権限によって制限されません。ロールが割り当てられていないユーザー、およびワークフロー デザイナ ロールを持つユーザーのアクセス権は、そのユーザーに割り当てられたグループに依存します。グループの権限を変更することによって、これらのユーザーのアクセス権を拡大できます。この方法で、ユーザーを共通のプロジェクトに編成できます。たとえば、カスタムの vRealize Orchestrator プラグインの開発を行うユーザーを含むグループを作成し、それらのユーザーにはグループに固有のコンテンツのみを変更できるようにすることができます。
| ロール | アクセス権 | ||
|---|---|---|---|
| [管理者] | 管理者は、特定のグループによって作成されたコンテンツを含む、すべての vRealize Orchestrator Client 機能およびコンテンツにアクセスできます。ユーザー ロールの設定、グループの作成と削除、およびグループへのユーザーの追加を担当します。管理者がグループ権限によって制限されることはありません。 vRealize Orchestrator の認証に使用される vRealize Automation 環境のテナント管理者には、デフォルトで [管理者] 権限が付与されます。 |
||
| [閲覧者] | 閲覧者は vRealize Orchestrator Client のすべてのコンテンツに対して読み取り専用のアクセス権を持っていますが、コンテンツの作成、編集、実行、エクスポートはできません。閲覧者は、すべてのグループおよびグループ コンテンツを見ることもできます。閲覧者がグループ権限によって制限されることはありません。 閲覧者ロールを同じユーザー アカウントに設定すると、ワークフロー デザイナ ロールが上書きされます。 |
||
| [グループ権限] | |||
| [割り当てられたグループなし] | [実行] | [実行および編集] | |
| [ワークフロー デザイナ] |
|
|
vSphere で認証された vRealize Orchestrator インスタンスでは使用できません。 |
| ロールが割り当てられていないユーザー |
これらのアクセス権は、vRealize Automation および vSphere のユーザーに vRealize Orchestrator ロールとグループが割り当てられることなく、デフォルトで付与されます。 |
|
コンテンツの作成、編集、追加をできるようにするには、このグループのユーザーにワークフロー デザイナ ロールを割り当てる必要があります。 vSphere で認証された vRealize Orchestrator インスタンスでは使用できません。 |
