vRealize Orchestrator 管理員可以設定權限,以控制 vRealize Orchestrator Client中功能和內容的存取權。存取權限分為使用者角色和群組權限。
角色可控制使用者能夠檢視和使用哪些
vRealize Orchestrator Client功能。對角色管理功能的存取權取決於
vRealize Orchestrator 環境的授權類型。
| 授權 | 驗證 | |
|---|---|---|
| vSphere | vRealize Automation | |
| vSphere | 不支援角色管理。群組僅支援「執行」權限。 | |
| vRealize Automation | 在 vRealize Orchestrator 用戶端中管理角色。 |
透過 vRealize Automation 中的身分識別和存取管理來管理角色。 |
群組權限可控制使用者能夠檢視及使用哪些 vRealize Orchestrator Client內容,例如工作流程、動作、原則、組態元素和資源元素。在所有使用者之間可以共用對預先設定的系統 vRealize Orchestrator 內容 (例如,標準工作流程和動作) 的存取權,除非透過群組權限設定了存取權。
對於具有管理員和檢視者角色的使用者,其存取權限不受群組權限的限制。對於未獲指派角色的使用者或具有工作流程設計人員角色的使用者,存取權限會取決於其獲指派的群組。您可以修改這些使用者的群組權限來延伸其存取權限。透過這種方式,您可將使用者組織整理到一般專案中。例如,您可以建立一個包含負責開發自訂 vRealize Orchestrator 外掛程式使用者的群組,並僅允許他們修改其群組專屬的內容。
| 角色 | 存取權限 | ||
|---|---|---|---|
| 管理員 | 管理員可以存取所有 vRealize Orchestrator 用戶端功能和內容,包括由特定群組建立的內容。負責設定使用者角色、建立和刪除群組,以及將使用者新增到群組。管理員不受群組權限的限制。
備註: 依預設,vRealize Automation 環境中用來驗證 vRealize Orchestrator 的承租人管理員,會具有
管理員權限。
|
||
| 檢視者 | 檢視者具有 vRealize Orchestrator 用戶端中所有內容的唯讀存取權,但無法建立、編輯、執行或匯出內容。檢視者也可以查看所有的群組和群組內容。檢視者不受群組權限的限制。
備註: 當設定為相同使用者帳戶時,檢視者角色會覆寫工作流程設計人員角色。
|
||
| 群組權限 | |||
| 沒有指派的群組 | 執行 | 執行和編輯 | |
| 工作流程設計人員 |
|
|
備註: 不適用於使用 vSphere 進行驗證的 vRealize Orchestrator 執行個體。
|
| 未獲指派角色的使用者 |
|
|
備註: 若要能夠建立、編輯和新增內容,此群組中的使用者必須獲指派工作流程設計人員角色。
備註: 不適用於使用 vSphere 進行驗證的 vRealize Orchestrator 執行個體。
|
