Администраторы vRealize Orchestrator могут устанавливать разрешения, которые контролируют доступ к элементам и содержимому в vRealize Orchestrator Client. Права доступа делятся на роли пользователей и разрешения групп.

Роли определяют, какие функции vRealize Orchestrator Client могут видеть и использовать пользователи. Доступ к функциональным возможностям управления ролями зависит от типа лицензии среды vRealize Orchestrator.
Табл. 1. Доступ к управлению ролями vRealize Orchestrator на основе лицензии
Лицензия Проверка подлинности
vSphere vRealize Automation
vSphere Управление ролями не поддерживается. Группы поддерживают только разрешения на запуск.
vRealize Automation

Управление ролями в vRealize Orchestrator Client.

См. раздел Назначение ролей в vRealize Orchestrator Client.

Управляйте ролями с помощью службы Управление учетными данными и доступом в vRealize Automation.

См. раздел Настройка ролей клиента vRealize Orchestrator в vRealize Automation.

Разрешения группы определяют, какое содержимое vRealize Orchestrator Client могут просматривать и использовать пользователи, например рабочие процессы, действия, политики, элементы конфигурации и ресурсы. Доступ к предварительно настроенному содержимому системы vRealize Orchestrator, например к стандартным рабочим процессам и действиям, предоставляется всем пользователям, если иное не настроено с помощью разрешений группы.

Разрешения групп не ограничивают права доступа пользователей с ролями администратора и наблюдателя. Права доступа пользователей без роли и пользователей с ролью создателя рабочих процессов зависят от назначенной им группы. Можно расширить права доступа этих пользователей, изменив разрешения группы. Это позволяет объединять пользователей в проекты. Например, можно создать группу, которая бы включала в себя пользователей, разрабатывающих настраиваемый подключаемый модуль vRealize Orchestrator, и разрешить им изменять только содержимое, относящееся к их группе.

Табл. 2. Роли пользователей и разрешения групп в vRealize Orchestrator
Роль Права доступа
Администратор

Администраторы могут получать доступ ко всем компонентам и содержимому vRealize Orchestrator Client, включая содержимое, созданное в тех или иных группах. Они отвечают за настройку ролей пользователей, создание и удаление групп и добавление пользователей в группы. На администраторов не влияют разрешения групп.

Администраторы арендаторов из сред vRealize Automation, которые используются при проверке подлинности в vRealize Orchestrator, получают права администратора по умолчанию.

Наблюдатель

Наблюдатели имеют доступ только для чтения ко всему содержимому в vRealize Orchestrator Client, но не могут создавать, редактировать, запускать и экспортировать его. Они также видят все группы и их содержимое. Разрешения групп на наблюдателей не распространяются.

Роль наблюдателя перезаписывает роль создателя рабочих процессов, если они заданы для одной и той же учетной записи пользователя.

Разрешения групп
Нет назначенной группы Запуск Запустить и изменить
Создатель рабочих процессов
  • Просмотр содержимого системы.
  • Просмотр и выполнение своих запусков.
  • Создание, запуск, изменение и удаление своего содержимого.
  • Просмотр содержимого системы
  • Просмотр и выполнение своих запусков.
  • Создание, запуск, изменение и удаление своего содержимого.
  • Добавление своего содержимого в группу.
  • Запуск содержимого группы, но без прав на изменение.
  • Просмотр содержимого системы.
  • Просмотр и выполнение своих запусков.
  • Создание, запуск, изменение и удаление своего содержимого.
  • Добавление своего содержимого в группу.
  • Запуск и изменение содержимого группы.

Недоступно для экземпляров vRealize Orchestrator, проверка подлинности которых была выполнена с помощью vSphere.

Пользователь без назначенной роли
  • Просмотр своих запусков.
  • Отправка ответов на запросы взаимодействия с пользователями.

Эти права доступа предоставляются по умолчанию пользователям в vRealize Automation и vSphere без назначенной роли и группы vRealize Orchestrator.

  • Просмотр и выполнение своих запусков.
  • Просмотр и запуск содержимого группы.
  • Просмотр и выполнение своих запусков.
  • Просмотр и запуск содержимого группы.

Чтобы иметь возможность создавать, изменять и добавлять содержимое, пользователям в этой группе должна быть назначена роль создателей рабочих процессов.

Недоступно для экземпляров vRealize Orchestrator, проверка подлинности которых была выполнена с помощью vSphere.