EHC: vRealize Orchestrator-brukeren kunne ikke vise arbeidsflyttokenet selv om visningstillatelsen var tilordnet brukerkontoen
Summary: En bruker må gjennomgå hver forekomst som kjører, og status for hver arbeidsflyt. I henhold til krav til sikkerhetssamsvar kreves det bare at brukerkontoen tilordnes visnings- eller inspeksjonstillatelsen. Når brukeren logget på vRealize Orchestrator-klienten med denne kontoen, fant de ut at de ikke kunne vise arbeidsflyttokenene (arbeidsflyt som kjører logg for hver forekomst på et bestemt tidspunkt). Administratorkontoen kunne vise arbeidsflytene. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
En bruker som må gå gjennom hver forekomst som kjører, og status for hver arbeidsflyt. I henhold til krav til sikkerhetssamsvar kreves det bare at brukerkontoen tilordnes visnings- eller inspeksjonstillatelsen.
Når brukeren logget på vRealize Orchestrator-klienten med denne kontoen, fant de ut at de ikke kunne vise arbeidsflyttokenene (arbeidsflyt som kjører logg for hver forekomst på et bestemt tidspunkt).
Administratorkontoen kunne vise arbeidsflytene.
Konfigurasjonen bruker vRO-påloggingskontoen med integrert Active Directory.
Når brukeren logget på vRealize Orchestrator-klienten med denne kontoen, fant de ut at de ikke kunne vise arbeidsflyttokenene (arbeidsflyt som kjører logg for hver forekomst på et bestemt tidspunkt).
Administratorkontoen kunne vise arbeidsflytene.
Konfigurasjonen bruker vRO-påloggingskontoen med integrert Active Directory.
Cause
Dette fungerer som det skal. Når du bruker en Active Directory-konto, bør brukerkontoen ha full tillatelse, inkludert administrator-, redigerings-, visnings-, inspeksjons- og kjøretillatelse for å vise arbeidsflyttokener eller -logger.
Tokener er låst bak administratorbrukere av design. Logger for arbeidsflytfeil er tokener som etter design krever administratortilgang. Visningstillatelse er de mest grunnleggende tokenene som gjør det mulig å vise bare arbeidsflytene. Tillatelser for å kunne vise logger vil inkludere detaljene om hvorfor arbeidsflyten mislyktes, som vil inkludere sensitiv informasjon som legitimasjon, IP-adresse, DNS eller DHCP-navn, og er derfor blokkert av design. Med visningstillatelsene kan brukeren vise elementene i arbeidsflyten, men kan ikke vise skjemaer eller skript.
Tokener er låst bak administratorbrukere av design. Logger for arbeidsflytfeil er tokener som etter design krever administratortilgang. Visningstillatelse er de mest grunnleggende tokenene som gjør det mulig å vise bare arbeidsflytene. Tillatelser for å kunne vise logger vil inkludere detaljene om hvorfor arbeidsflyten mislyktes, som vil inkludere sensitiv informasjon som legitimasjon, IP-adresse, DNS eller DHCP-navn, og er derfor blokkert av design. Med visningstillatelsene kan brukeren vise elementene i arbeidsflyten, men kan ikke vise skjemaer eller skript.
Resolution
Konfigurer AD-brukerkontoen med full vRO-klienttillatelse til å se gjennom arbeidsflyttokenene eller loggene fra gjeldende funksjonsperspektiv.
Eventuelle andre krav bør forespørres som en forbedring.
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
Eventuelle andre krav bør forespørres som en forbedring.
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
Products
vRealize Orchestrator (vRO) Platforms, vRealize Orchestrator (vRO) PlatformsArticle Properties
Article Number: 000184041
Article Type: Solution
Last Modified: 19 Aug 2021
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.