vRealize Orchestrator предоставляет различные инструменты и интерфейсы на основе определенных обязанностей глобальных ролей пользователей. В vRealize Orchestrator можно создавать пользователей с полными правами, которые являются частью группы администраторов (администраторы), разработчиков (создатели рабочих процессов), специалистов по устранению неисправностей (наблюдатели) и пользователей с ограниченным доступом.

Управлять ролями пользователей vRealize Orchestrator можно в меню Управление ролями в vRealize Orchestrator Client. Дополнительные сведения о настройке ролей пользователей в vRealize Orchestrator Client см. в разделе Назначение ролей в клиенте vRealize Orchestrator руководства Использование клиента VMware vRealize Orchestrator.

Примечание: Для развертываний vRealize Orchestrator с проверкой подлинности vRealize Automation или лицензией vRealize Automation роли пользователей назначаются службой управления учетными данными и доступом платформы vRealize Automation. См. раздел Настройка ролей клиента vRealize Orchestrator в vRealize Automation в руководстве Использование клиента VMware vRealize Orchestrator.
Роль пользователя Описание
Администратор Этот пользователь имеет полный доступ ко всем возможностям и содержимому платформы vRealize Orchestrator, в том числе к содержимому, созданному конкретными группами. Основные обязанности администратора включают следующее:
  • установка и настройка vRealize Orchestrator;
  • добавление пользователей в vRealize Orchestrator Client, назначение ролей, создание и удаление групп (см. раздел Создание групп в клиенте vRealize Orchestrator в руководстве Использование клиента VMware vRealize Orchestrator);
  • создание интеграции с репозиторием Git для разработчиков в их среде vRealize Orchestrator. (см. раздел Настройка подключения к репозиторию Git в руководстве Использование клиента VMware vRealize Orchestrator);
  • устранение неполадок в среде vRealize Orchestrator с помощью таких функций, как проверка рабочих процессов и отладочные сценарии для рабочих процессов.
Наблюдатель Этот пользователь имеет доступ только для чтения ко всем клиентам vRealize Orchestrator Client, включая все группы и их содержимое. Этот пользователь может просматривать, но не может создавать, изменять или запускать содержимое, а также экспортировать рабочие процессы, журналы запуска рабочих процессов или пакеты. Разрешения групп на наблюдателей не распространяются.
Примечание: Роль наблюдателя поддерживают только для экземпляры vRealize Orchestrator, для выполнения аутентификации которых использовался vRealize Automation. По умолчанию эта роль не соответствует никакой роли vRealize Automation, поэтому ее необходимо самостоятельно назначать пользователям.
Создатель рабочих процессов Этот пользователь может расширить функциональные возможности платформы vRealize Orchestrator, создавая и изменяя объекты. Создатели рабочих процессов не имеют в доступа к функциям администрирования и устранения неполадок vRealize Orchestrator Client. Основные обязанности создателей рабочих процессов включают следующие:
  • создание, редактирование, запуск и удаление объектов vRealize Orchestrator, таких как рабочие процессы, действия, политики и элементы конфигурации;
  • планирование запусков рабочих процессов (см. раздел Планирование рабочих процессов в клиенте vRealize Orchestrator в руководстве Использование клиента VMware vRealize Orchestrator);
  • добавление содержимого, созданного разработчиком рабочего процесса, в группы, членами которых они являются;
  • отправка локальных изменений в иерархии содержимого vRealize Orchestrator в подключенные репозиторий Git (см. раздел Отправка изменений в репозиторий Git в руководстве Использование клиента VMware vRealize Orchestrator).
Пользователи с ограниченными правами Пользователи, которым не назначена роль, по-прежнему могут входить в vRealize Orchestrator Client, но имеют ограниченный доступ к функциям и содержимому клиента. Если пользователь включен в группу, он может просматривать и запускать содержимое этой группы.