Администратор может использовать vRealize Orchestrator Client для установки ролей пользователей и разрешений группы для компонентов и содержимого vRealize Orchestrator.

После проверки подлинности экземпляра vRealize Orchestrator администратор может установить разрешения для управления доступом к компонентам и содержимому. Разрешения в vRealize Orchestrator Client разделены на управление ролями и разрешения групп. Управление ролями позволяет управлять тем, какие компоненты vRealize Orchestrator Client пользователи могут просматривать и использовать. Разрешения для групп позволяют контролировать, какое содержимое vRealize Orchestrator Client пользователи могут просматривать и использовать. Разрешения для групп позволяют настраивать доступ к такому содержимому, как рабочие процессы, действия, политики, элементы конфигурации и элементы ресурсов. Группы можно использовать для объединения пользователей в рамках общих проектов. Например, можно создать группу, включающую в себя пользователей, которые занимаются разработкой настраиваемого подключаемого модуля vRealize Orchestrator.
Примечание: Доступ к предварительно настроенному содержимому vRealize Orchestrator, например к стандартным рабочим процессам и действиям, предоставляется всем пользователям, если иное не настроено с помощью разрешений группы.
Роли
Управление ролью на стороне клиента доступно только для экземпляров vRealize Orchestrator с проверкой подлинности vSphere и лицензией vRealize Automation. Для развертываний, в которых настроена проверка подлинности vRealize Automation, необходимо использовать функцию управления учетными данными и доступом vRealize Automation. См. раздел Настройка ролей клиента vRealize Orchestrator в vRealize Automation.
Роль Описание
Администратор Может получать доступ ко всем компонентам и содержимому vRealize Orchestrator Client, включая содержимое, созданное в конкретных группах. Отвечает за настройку ролей пользователей, создание и удаление групп, а также добавление пользователей в группы.
Примечание: Администраторы арендаторов в среде vRealize Automation, используемой для проверки подлинности vRealize Orchestrator, по умолчанию имеют права администратора.
Создатель рабочих процессов Может создавать, запускать, изменять и удалять содержимое vRealize Orchestrator Client. Может добавить свое содержимое в назначенную группу. Не имеет доступа к функциям администрирования и устранения неполадок в vRealize Orchestrator Client.
Примечание: Пользователи vRealize Automation без предварительно определенной роли могут входить в vRealize Orchestrator Client, но имеют ограниченный доступ к клиентским функциям. Если эти пользователи являются частью группы, они могут просматривать и запускать содержимое, связанное с этой группой.
Группы
Разрешения группы в vRealize Orchestrator Client можно использовать для подключения нескольких пользователей, которые работают на общем экземпляре vRealize Orchestrator, например разрабатывают настраиваемый подключаемый модуль.
Разрешения пользователей группы Описание
Запустить и изменить Доступно только для экземпляров vRealize Orchestrator с лицензией vRealize Automation. Может создавать, изменять, добавлять и запускать объекты vRealize Orchestrator, предназначенные для использования в группе.
Запуск Может просматривать и запускать объекты vRealize Orchestrator, включенные в группу.
Примечание: Разрешения группы связаны с системой управления ролями в vRealize Orchestrator Client. Например, пользователи, у которых нет предварительно определенной роли, могут иметь разрешение на Запустить и изменить, но они могут только просматривать и запускать собственное содержимое или содержимое группы и не могут создавать, изменять и добавлять содержимое.