vRealize Orchestrator 管理員可以設定權限,以控制 vRealize Orchestrator Client中功能和內容的存取權。存取權限分為使用者角色和群組權限。

角色可控制使用者能夠檢視和使用哪些 vRealize Orchestrator Client功能。對角色管理功能的存取權取決於 vRealize Orchestrator 環境的授權類型。
表 1. vRealize Orchestrator 角色管理的授權型存取
授權 驗證
vSphere vRealize Automation
vSphere 不支援角色管理。群組僅支援「執行」權限。
vRealize Automation

在 vRealize Orchestrator 用戶端中管理角色。

請參閱在 vRealize Orchestrator Client 中指派角色

透過 vRealize Automation 中的身分識別和存取管理來管理角色。

請參閱在 vRealize Automation 中設定 vRealize Orchestrator 用戶端角色

群組權限可控制使用者能夠檢視及使用哪些 vRealize Orchestrator Client內容,例如工作流程、動作、原則、組態元素和資源元素。在所有使用者之間可以共用對預先設定的系統 vRealize Orchestrator 內容 (例如,標準工作流程和動作) 的存取權,除非透過群組權限設定了存取權。

對於具有管理員和檢視者角色的使用者,其存取權限不受群組權限的限制。對於未獲指派角色的使用者或具有工作流程設計人員角色的使用者,存取權限會取決於其獲指派的群組。您可以修改這些使用者的群組權限來延伸其存取權限。透過這種方式,您可將使用者組織整理到一般專案中。例如,您可以建立一個包含負責開發自訂 vRealize Orchestrator 外掛程式使用者的群組,並僅允許他們修改其群組專屬的內容。

表 2. vRealize Orchestrator 使用者角色和群組權限
角色 存取權限
管理員 管理員可以存取所有 vRealize Orchestrator 用戶端功能和內容,包括由特定群組建立的內容。負責設定使用者角色、建立和刪除群組,以及將使用者新增到群組。管理員不受群組權限的限制。
備註: 依預設,vRealize Automation 環境中用來驗證 vRealize Orchestrator 的承租人管理員,會具有 管理員權限。
檢視者 檢視者具有 vRealize Orchestrator 用戶端中所有內容的唯讀存取權,但無法建立、編輯、執行或匯出內容。檢視者也可以查看所有的群組和群組內容。檢視者不受群組權限的限制。
備註: 當設定為相同使用者帳戶時,檢視者角色會覆寫工作流程設計人員角色。
群組權限
沒有指派的群組 執行 執行和編輯
工作流程設計人員
  • 檢視系統內容。
  • 檢視及執行自己的執行。
  • 建立、執行、編輯和刪除自己的內容。
  • 檢視系統內容
  • 檢視及執行自己的執行。
  • 建立、執行、編輯和刪除自己的內容。
  • 將自己的內容新增至群組。
  • 執行群組內容,但無法加以編輯。
  • 檢視系統內容。
  • 檢視及執行自己的執行。
  • 建立、執行、編輯和刪除自己的內容。
  • 將自己的內容新增至群組。
  • 執行及編輯群組內容。
備註: 不適用於使用 vSphere 進行驗證的 vRealize Orchestrator 執行個體。
未獲指派角色的使用者
  • 檢視自己的執行。
  • 檢視及執行自己的執行。
  • 檢視及執行群組內容。

  • 檢視及執行自己的執行。
  • 檢視及執行群組內容。
備註: 若要能夠建立、編輯和新增內容,此群組中的使用者必須獲指派工作流程設計人員角色。
備註: 不適用於使用 vSphere 進行驗證的 vRealize Orchestrator 執行個體。