Orchestrator를 사용하여 워크플로를 보고 워크플로와 상호 작용할 수 있는 사람을 제한할 수 있습니다. 이상적으로는 관리자만이 vRealize Orchestrator에서 워크플로와 상호 작용합니다. 위임된 관리자 및 최종 사용자는 vSphere Web Client를 통해 또는 vRealize Automation을 통해 워크플로와 상호 작용해야 합니다.

Horizon vRealize Orchestrator 플러그인은 vRealize Orchestrator UI에서 여러 디렉토리 내에 정리되는 여러 워크플로를 설치합니다. API accessBusiness logic 폴더의 내용은 실행 가능한 다른 워크플로의 빌드 블록을 구성하므로 수정하지 않아야 합니다. 워크플로의 무단 사용자 지정을 방지하기 위해 특정 폴더에 대해서는 관리자를 제외한 모든 사용자의 편집 사용 권한을 제거하는 것이 좋습니다.

중요:

이 항목에 나열된 권장 사용 권한 설정은 CoreModules 폴더 및 View 폴더 내의 구성 요소를 위임된 관리자 및 최종 사용자에게 표시하지 않으려는 경우에만 필요합니다.

워크플로 보기에서는 다음의 액세스 권한을 설정할 수 있습니다.

  • 왼쪽 창의 루트 폴더에서 위임된 관리자가 보기 및 실행 사용 권한만 갖도록 액세스 사용 권한을 설정합니다.

  • Configuration 폴더 및 CoreModules 폴더에서는 위임된 관리자가 사용 권한이 없어서 폴더를 보지 못하도록 액세스 권한을 설정합니다. 이 제한은 루트 폴더에 설정된 사용 권한을 재정의합니다.

  • CoreModules 폴더의 Business logic 폴더에서는 위임된 관리자가 보기 사용 권한만 갖도록 액세스 권한을 설정합니다.

  • CoreModules 폴더의 API access 폴더에서는 위임된 관리자가 View 사용 권한만 갖도록 액세스 권한을 설정합니다.

  • vSphereWebClient 폴더에서는 위임된 관리자가 View 사용 권한만 갖도록 액세스 권한을 설정합니다.

액세스 권한을 설정하는 절차가 익숙하지 않은 경우 https://www.vmware.com/support/pubs/orchestrator_pubs.html의 VMware vRealize Orchestrator 문서 페이지에 있는 vRealize Orchestrator 문서에서 "워크플로에 대한 사용자 사용 권한 설정"을 참조하십시오.

구성 보기에서는 다음 액세스 권한을 설정할 수 있습니다.

  • View 폴더에서는 위임된 관리자가 어떠한 사용 권한도 갖지 않도록 액세스 권한을 설정합니다.

  • View 폴더의 모든 구성 요소에서는 위임된 관리자가 View 사용 권한만 갖도록 액세스 권한을 설정합니다.

액세스 권한을 설정하는 절차가 익숙하지 않은 경우 https://www.vmware.com/support/pubs/orchestrator_pubs.html의 VMware vRealize Orchestrator 문서 페이지에 있는 vRealize Orchestrator 문서에서 "구성 요소 만들기"를 참조하십시오.