Администраторы vRealize Orchestrator могут устанавливать разрешения, которые контролируют доступ к элементам и содержимому в vRealize Orchestrator Client. Права доступа делятся на роли пользователей и разрешения групп.
| Лицензия | Проверка подлинности | |
|---|---|---|
| vSphere | vRealize Automation | |
| vSphere | Управление ролями не поддерживается. Группы поддерживают только разрешения на запуск. | |
| vRealize Automation | Управление ролями в vRealize Orchestrator Client. См. раздел Назначение ролей в vRealize Orchestrator Client. |
Управляйте ролями с помощью службы Управление учетными данными и доступом в vRealize Automation. См. раздел Настройка ролей клиента vRealize Orchestrator в vRealize Automation. |
Разрешения группы определяют, какое содержимое vRealize Orchestrator Client могут просматривать и использовать пользователи, например рабочие процессы, действия, политики, элементы конфигурации и ресурсы. Доступ к предварительно настроенному содержимому системы vRealize Orchestrator, например к стандартным рабочим процессам и действиям, предоставляется всем пользователям, если иное не настроено с помощью разрешений группы.
Разрешения групп не ограничивают права доступа пользователей с ролями администратора и наблюдателя. Права доступа пользователей без роли и пользователей с ролью создателя рабочих процессов зависят от назначенной им группы. Можно расширить права доступа этих пользователей, изменив разрешения группы. Это позволяет объединять пользователей в проекты. Например, можно создать группу, которая бы включала в себя пользователей, разрабатывающих настраиваемый подключаемый модуль vRealize Orchestrator, и разрешить им изменять только содержимое, относящееся к их группе.
| Роль | Права доступа | ||
|---|---|---|---|
| Администратор | Администраторы могут получать доступ ко всем компонентам и содержимому vRealize Orchestrator Client, включая содержимое, созданное в тех или иных группах. Они отвечают за настройку ролей пользователей, создание и удаление групп и добавление пользователей в группы. На администраторов не влияют разрешения групп. Администраторы арендаторов из сред vRealize Automation, которые используются при проверке подлинности в vRealize Orchestrator, получают права администратора по умолчанию. |
||
| Наблюдатель | Наблюдатели имеют доступ только для чтения ко всему содержимому в vRealize Orchestrator Client, но не могут создавать, редактировать, запускать и экспортировать его. Они также видят все группы и их содержимое. Разрешения групп на наблюдателей не распространяются. Роль наблюдателя перезаписывает роль создателя рабочих процессов, если они заданы для одной и той же учетной записи пользователя. |
||
| Разрешения групп | |||
| Нет назначенной группы | Запуск | Запустить и изменить | |
| Создатель рабочих процессов |
|
|
Недоступно для экземпляров vRealize Orchestrator, проверка подлинности которых была выполнена с помощью vSphere. |
| Пользователь без назначенной роли |
Эти права доступа предоставляются по умолчанию пользователям в vRealize Automation и vSphere без назначенной роли и группы vRealize Orchestrator. |
|
Чтобы иметь возможность создавать, изменять и добавлять содержимое, пользователям в этой группе должна быть назначена роль создателей рабочих процессов. Недоступно для экземпляров vRealize Orchestrator, проверка подлинности которых была выполнена с помощью vSphere. |
