vRealize Orchestrator 管理者は、vRealize Orchestrator Client の機能とコンテンツへのアクセスを制御する権限を設定できます。アクセス権は、ユーザー ロールとグループ権限に分けられます。

ロールは、ユーザーが表示および使用できる vRealize Orchestrator Client 機能を制御します。ロール管理機能へのアクセスは、 vRealize Orchestrator 環境のライセンス タイプに依存します。
表 1. vRealize Orchestrator のロール管理へのライセンスベースのアクセス
ライセンス 認証
[vSphere] [vRealize Automation]
[vSphere] ロール管理はサポートされていません。グループがサポートするのは実行の権限のみです。
[vRealize Automation]

vRealize Orchestrator クライアントのロールを管理します。

vRealize Orchestrator Client でのロールの割り当てを参照してください。

vRealize Automation の [ID とアクセス管理] を使用してロールを管理します。

vRealize Automation での vRealize Orchestrator クライアントのロールの設定を参照してください。

グループ権限は、ワークフロー、アクション、ポリシー、構成要素、リソース要素など、どの vRealize Orchestrator Client コンテンツをユーザーが表示および使用できるかを制御します。標準のワークフローやアクションなど、事前構成された vRealize Orchestrator システム コンテンツへのアクセスは、グループ権限を使用して構成されていない限り、すべてのユーザー間で共有されます。

管理者ロールおよび閲覧者ロールを持つユーザーのアクセス権は、グループ権限によって制限されません。ロールが割り当てられていないユーザー、およびワークフロー デザイナ ロールを持つユーザーのアクセス権は、そのユーザーに割り当てられたグループに依存します。グループの権限を変更することによって、これらのユーザーのアクセス権を拡大できます。この方法で、ユーザーを共通のプロジェクトに編成できます。たとえば、カスタムの vRealize Orchestrator プラグインの開発を行うユーザーを含むグループを作成し、それらのユーザーにはグループに固有のコンテンツのみを変更できるようにすることができます。

表 2. vRealize Orchestrator のユーザー ロールとグループ権限
ロール アクセス権
[管理者] 管理者は、特定のグループによって作成されたコンテンツを含む、すべての vRealize Orchestrator クライアントの機能およびコンテンツにアクセスできます。ユーザー ロールの設定、グループの作成と削除、およびグループへのユーザーの追加を担当します。管理者がグループ権限によって制限されることはありません。
注: vRealize Orchestrator の認証に使用される vRealize Automation 環境のテナント管理者には、デフォルトで [管理者] 権限が付与されます。
[閲覧者] 閲覧者は vRealize Orchestrator クライアントのすべてのコンテンツに対して読み取り専用のアクセス権を持っていますが、コンテンツの作成、編集、実行、エクスポートはできません。閲覧者は、すべてのグループおよびグループ コンテンツを見ることもできます。閲覧者がグループ権限によって制限されることはありません。
注: 閲覧者ロールを同じユーザー アカウントに設定すると、ワークフロー デザイナ ロールが上書きされます。
[グループ権限]
[割り当てられたグループなし] [実行] [実行および編集]
[ワークフロー デザイナ]
  • システム コンテンツを表示します。
  • 独自の実行を表示および実行します。
  • 独自のコンテンツを作成、実行、編集、および削除します。
  • システム コンテンツを表示します。
  • 独自の実行を表示および実行します。
  • 独自のコンテンツを作成、実行、編集、および削除します。
  • 独自のコンテンツをグループに追加します。
  • グループ コンテンツを実行します。ただし、編集することはできません。
  • システム コンテンツを表示します。
  • 独自の実行を表示および実行します。
  • 独自のコンテンツを作成、実行、編集、および削除します。
  • 独自のコンテンツをグループに追加します。
  • グループ コンテンツを実行および編集します。
注: vSphere で認証された vRealize Orchestrator インスタンスでは使用できません。
ロールが割り当てられていないユーザー
  • 独自の実行を表示します。
  • 独自の実行を表示および実行します。
  • グループ コンテンツを表示および実行します。

  • 独自の実行を表示および実行します。
  • グループ コンテンツを表示および実行します。
注: コンテンツの作成、編集、追加をできるようにするには、このグループのユーザーにワークフロー デザイナ ロールを割り当てる必要があります。
注: vSphere で認証された vRealize Orchestrator インスタンスでは使用できません。