Администраторы vRealize Orchestrator могут устанавливать разрешения, которые контролируют доступ к элементам и содержимому в vRealize Orchestrator Client. Права доступа делятся на роли пользователей и разрешения групп.
Лицензия | Проверка подлинности | |
---|---|---|
vSphere | vRealize Automation | |
vSphere | Управление ролями не поддерживается. Группы поддерживают только разрешения на запуск. | |
vRealize Automation | Управление ролями в клиенте vRealize Orchestrator. См. раздел Назначение ролей в vRealize Orchestrator Client. |
Управляйте ролями с помощью службы Управление учетными данными и доступом в vRealize Automation. См. раздел Настройка ролей клиента vRealize Orchestrator в vRealize Automation. |
Разрешения группы определяют, какое содержимое vRealize Orchestrator Client могут просматривать и использовать пользователи, например рабочие процессы, действия, политики, элементы конфигурации и ресурсы. Доступ к предварительно настроенному содержимому системы vRealize Orchestrator, например к стандартным рабочим процессам и действиям, предоставляется всем пользователям, если иное не настроено с помощью разрешений группы.
Разрешения групп не ограничивают права доступа пользователей с ролями администратора и наблюдателя. Права доступа пользователей без роли и пользователей с ролью создателя рабочих процессов зависят от назначенной им группы. Можно расширить права доступа этих пользователей, изменив разрешения группы. Это позволяет объединять пользователей в проекты. Например, можно создать группу, которая бы включала в себя пользователей, разрабатывающих настраиваемый подключаемый модуль vRealize Orchestrator, и разрешить им изменять только содержимое, относящееся к их группе.
Роль | Права доступа | ||
---|---|---|---|
Администратор | Администраторы могут получать доступ ко всем компонентам и содержимому клиента vRealize Orchestrator, включая содержимое, созданное в конкретных группах. Они отвечают за настройку ролей пользователей, создание и удаление групп и добавление пользователей в группы. На администраторов не влияют разрешения групп.
Примечание: Администраторы арендаторов из сред vRealize Automation, используемых для выполнения аутентификации в vRealize Orchestrator, по умолчанию имеют права администраторов
.
|
||
Наблюдатель | Наблюдатели имеют доступ только для чтения ко всему содержимому в клиенте vRealize Orchestrator Client, но не могут создавать, редактировать, запускать или экспортировать его. Они также видят все группы и их содержимое. Разрешения групп на наблюдателей не распространяются.
Примечание: Роль наблюдателя перезаписывает роль создателя рабочих процессов, если они заданы для одной и той же учетной записи пользователя.
|
||
Разрешения групп | |||
Нет назначенной группы | Запуск | Запустить и изменить | |
Создатель рабочих процессов |
|
|
Примечание: Недоступно для экземпляров vRealize Orchestrator, аутентификация которых была выполнена с помощью vSphere.
|
Пользователь без назначенной роли |
|
|
Примечание: Чтобы иметь возможность создавать, изменять и добавлять содержимое, пользователям в этой группе должна быть назначена роль создателей рабочих процессов.
Примечание: Недоступно для экземпляров vRealize Orchestrator, аутентификация которых была выполнена с помощью vSphere.
|