您可以使用 Orchestrator 來限制哪些人員可以看到工作流程並與其互動。理論上,只有管理員與 vRealize Orchestrator 中的工作流程互動。委派管理員和使用者應透過 vSphere Web Client 或透過 vRealize Automation 與工作流程互動。

Horizon vRealize Orchestrator 外掛程式會安裝多個工作流程,這些工作流程會分門別類地歸到 vRealize Orchestrator UI 中的目錄下。API accessBusiness logic 資料夾不適合修改,因為其內容將形成其他可執行工作流程的建置區塊。若要防止未經授權自訂工作流程,最佳做法是針對某些資料夾,移除所有使用者 (管理員除外) 的編輯權限。

重要事項︰

僅當您想要隱藏 CoreModules 資料夾及 View 資料夾內的組態元素,不讓委派管理員和使用者看到時,才需要此主題中列出的建議的權限設定。

工作流程視圖中,您可以設定下列存取權限:

  • 在左窗格中的根資料夾上設定存取權限,使委派管理員僅具有 [檢視] 和 [執行] 權限。

  • Configuration 資料夾和 CoreModules 資料夾上設定存取權限,使委派管理員沒有權限,甚至無法看到這些資料夾。這項限制將覆寫在根資料夾上設定的權限。

  • CoreModules 資料夾中的 Business logic 資料夾上設定存取權限,使委派管理員僅具有 [檢視] 權限。

  • CoreModules 資料夾中的 API access 資料夾上設定存取權限,使委派管理員僅具有 [檢視] 權限。

  • vSphereWebClient 資料夾上設定存取權限,使委派管理員僅具有 [檢視] 權限。

如果您不熟悉設定存取權限的程序,請參閱下列網址的 VMware vRealize Orchestrator 說明文件頁面所提供的 vRealize Orchestrator 說明文件中的「對工作流程設定使用者權限」:https://www.vmware.com/support/pubs/orchestrator_pubs.html

組態視圖中,您可以設定下列存取權限:

  • View 資料夾中設定存取權限,使委派管理員不具有權限。

  • View 資料夾中的所有組態元素上設定存取權限,使委派管理員僅具有 [檢視] 權限。

如果您不熟悉設定存取權限的程序,請參閱下列網址的 VMware vRealize Orchestrator 說明文件頁面所提供的 vRealize Orchestrator 說明文件中的「建立組態元素」:https://www.vmware.com/support/pubs/orchestrator_pubs.html