Automation Orchestrator-beheerders kunnen machtigingen instellen waarmee de toegang tot functies en inhoud in de Automation Orchestrator Client wordt beheerd. Toegangsrechten zijn onderverdeeld in gebruikersrollen en groepsrechten.

Rollen bepalen welke Automation Orchestrator Client-functies gebruikers kunnen bekijken en gebruiken. Toegang tot de rollenbeheerfunctionaliteit is afhankelijk van het licentietype van uw Automation Orchestrator-omgeving.
Tabel 1. Toegang op basis van licenties tot Automation Orchestrator-rollenbeheer
Licentie Verificatie
vSphere VMware Aria Automation

VMware vSphere Standard

VMware vSphere Foundation

Rollenbeheer wordt niet ondersteund. Groepen ondersteunen alleen uitvoeringsmachtigingen. Niet van toepassing
VMware Cloud Foundation

Beheer rollen in de Automation Orchestrator Client.

Zie Rollen toewijzen in de Automation Orchestrator Client.

Beheer rollen via Identiteits- en toegangsbeheer in VMware Aria Automation.

Zie Automation Orchestrator Client-rollen configureren in VMware Aria Automation.

Groepsmachtigingen bepalen welke Automation Orchestrator Client-inhoud gebruikers kunnen bekijken en gebruiken, zoals werkstromen, acties, beleidsregels, configuratie-elementen en bronelementen. Toegang tot vooraf geconfigureerde Automation Orchestrator-systeeminhoud, zoals standaardwerkstromen en acties, wordt gedeeld met alle gebruikers, tenzij dit anders is ingesteld via groepsrechten.

Toegangsrechten van gebruikers met beheer- en weergaverollen worden niet beperkt door groepsrechten. Toegangsrechten van gebruikers zonder een toegewezen rol en gebruikers met een rol als werkstroomontwerper zijn afhankelijk van de groep waaraan ze zijn toegewezen. U kunt de toegangsrechten van deze gebruikers uitbreiden door hun groepsrechten te wijzigen. Op deze manier kunt u gebruikers organiseren in gemeenschappelijke projecten. U kunt bijvoorbeeld een groep maken met gebruikers die werken aan het ontwikkelen van een aangepaste Automation Orchestrator-invoegtoepassing en ze toestaan om alleen inhoud te wijzigen die specifiek is voor hun groep.

Tabel 2. Automation Orchestrator-gebruikersrollen en -groepsrechten
Rol Toegangsrechten
Beheerder

Beheerders hebben toegang tot alle Automation Orchestrator Client-functies en -inhoud, inclusief de inhoud die door specifieke groepen is gemaakt. Verantwoordelijk voor het instellen van gebruikersrollen, het maken en verwijderen van groepen en het toevoegen van gebruikers aan groepen. Beheerders worden niet beperkt door groepsrechten.

Tenantbeheerders uit VMware Aria Automation-omgevingen die worden gebruikt om Automation Orchestrator te verifiëren hebben standaard beheerdersrechten.

Kijker

Kijkers hebben alleen-lezen toegang tot alle inhoud in de Automation Orchestrator Client, maar kunnen geen inhoud maken, bewerken, uitvoeren of exporteren. Kijkers kunnen ook alle groepen en groepsinhoud zien. Kijkers worden niet beperkt door groepsrechten.

De kijkerrol overschrijft de rol van werkstroomontwerper wanneer deze is ingesteld op hetzelfde gebruikersaccount.

Groepsrechten
Geen toegewezen groep Uitvoeren Uitvoeren en bewerken
Ontwerpfunctie voor werkstromen
  • Bekijk systeeminhoud.
  • Bekijk eigen uitvoeringen en voer deze uit.
  • Maak, bewerk en verwijder eigen inhoud.
  • Bekijk systeeminhoud.
  • Bekijk eigen uitvoeringen en voer deze uit.
  • Maak, bewerk en verwijder eigen inhoud.
  • Voeg eigen inhoud toe aan de groep.
  • Voer groepsinhoud uit, maar bewerk deze niet.
  • Bekijk systeeminhoud.
  • Bekijk eigen uitvoeringen en voer deze uit.
  • Maak, bewerk en verwijder eigen inhoud.
  • Voeg eigen inhoud toe aan de groep.
  • Voer groepsinhoud uit en bewerk deze.

Niet beschikbaar voor Automation Orchestrator-instanties die met vSphere zijn geverifieerd.

Gebruiker zonder toegewezen rol
  • Bekijk eigen uitvoeringen.
  • Reageer op aanvragen voor gebruikersinteractie.

Deze toegangsrechten worden standaard verleend aan gebruikers in VMware Aria Automation en vSphere zonder een toegewezen Automation Orchestrator-rol en -groep.

  • Bekijk eigen uitvoeringen en voer deze uit.
  • Bekijk groepsinhoud en voer deze uit.
  • Bekijk eigen uitvoeringen en voer deze uit.
  • Bekijk groepsinhoud en voer deze uit.

Gebruikers in deze groep moeten een rol als werkstroomontwerper krijgen om inhoud te kunnen maken, bewerken en toevoegen.

Niet beschikbaar voor Automation Orchestrator-instanties die met vSphere zijn geverifieerd.