Automation Orchestrator 用户角色和组权限
Automation Orchestrator
用户角色和组权限Automation Orchestrator
管理员可以通过设置权限来控制对 Automation Orchestrator 客户端
中的功能和内容的访问权限。访问权限分为用户角色和组权限。角色用于控制用户可查看和使用的
Automation Orchestrator 客户端
功能。对角色管理功能的访问权限取决于 Automation Orchestrator
环境的许可证类型。
许可证 | 身份验证 | |
|---|---|---|
vSphere | VMware Aria Automation | |
VMware vSphere Standard VMware vSphere Foundation | 不支持角色管理。组仅支持“运行”权限。 | 不适用 |
VMware Cloud Foundation | 管理 Automation Orchestrator 客户端 中的角色。 | 通过 VMware Aria Automation 中的身份和访问管理 来管理角色。 |
组权限用于控制用户可查看和使用的
Automation Orchestrator 客户端
内容,如工作流、操作、策略、配置元素和资源元素。除非通过组权限另行配置,否则对标准工作流和操作等预配置的系统 Automation Orchestrator
内容的访问权限将在所有用户之间共享。 对于具有管理员和查看者角色的用户,其访问权限不受组权限的限制。对于未分配任何角色的用户以及具有工作流设计人员角色的用户,其访问权限取决于为其分配的组。您可以通过修改这些用户所在组的权限来扩展其访问权限。通过这种方式,您可以将用户组织到公共项目中。例如,您可以创建一个组,然后将正在从事开发自定义
Automation Orchestrator
插件工作的用户包含到该组中,并仅允许这些用户修改特定于其组的内容。角色 | 访问权限 | ||
|---|---|---|---|
管理员
| 管理员可以访问所有 Automation Orchestrator 客户端 功能和内容,包括由特定组创建的内容。负责设置用户角色,创建和删除组以及将用户添加到组中。管理员不受组权限限制。默认情况下,用于对 Automation Orchestrator 进行身份验证的 VMware Aria Automation 环境中的租户管理员具有管理员 权限。 | ||
查看者
| 查看者对 Automation Orchestrator 客户端 中的所有内容具有只读访问权限,但不能创建、编辑、运行或导出内容。查看者还可以查看所有组和组内容。查看者不受组权限限制。当设置为同一个用户帐户时,查看者角色会覆盖工作流设计人员角色。 | ||
组权限
| |||
未分配任何组
| 运行
| 运行和编辑
| |
工作流设计器
|
|
|
不适用于通过 vSphere 进行身份验证的 Automation Orchestrator 实例。 |
未分配任何角色的用户 |
默认情况下,会将这些访问权限授予 VMware Aria Automation 和 vSphere 中没有分配 Automation Orchestrator 角色和组的用户。 |
|
要使此组中的用户能够创建、编辑和添加内容,必须为其分配工作流设计人员角色。 不适用于通过 vSphere 进行身份验证的 Automation Orchestrator 实例。 |