EHC:vRealize Orchestrator 使用者無法檢視工作流程權杖,即使「檢視」權限已指派給使用者帳戶
Summary: 使用者需要查看每個正在運行的實例和每個工作流的狀態。根據安全合規性要求,只需為用戶帳戶分配查看或檢查許可權。 使用者使用此帳戶登入 vRealize Orchestrator 用戶端後,發現無法檢視工作流程權杖 (每個例項在特定時間的執行串流記錄)。 管理員帳戶可以查看工作流。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
使用者需要查看每個正在運行的實例和每個工作流的狀態。根據安全合規性要求,只需為用戶帳戶分配查看或檢查許可權。
使用者使用此帳戶登入 vRealize Orchestrator 用戶端後,發現無法檢視工作流程權杖 (每個例項在特定時間的工作流程執行記錄)。
管理員帳戶可以查看工作流。
組態使用內建 Active Directory 的 vRO 登入帳戶。
使用者使用此帳戶登入 vRealize Orchestrator 用戶端後,發現無法檢視工作流程權杖 (每個例項在特定時間的工作流程執行記錄)。
管理員帳戶可以查看工作流。
組態使用內建 Active Directory 的 vRO 登入帳戶。
Cause
此為設計運作方式。使用 Active Directory 帳戶時,使用者帳戶應具有完整權限,包括 admin、edit、view、檢查和執行權限,才能檢視工作流程權杖或記錄。
根據設計,權杖會鎖定在系統管理員使用者之後。工作流失敗的日誌是令牌,根據設計需要管理員訪問許可權。查看許可權是最基本的令牌,它僅允許查看工作流。能夠查看日誌的許可權將包括工作流失敗原因的詳細資訊,其中包括憑據,IP位址,DNS或DHCP名稱等敏感資訊,因此被設計阻止。“查看”許可權允許使用者查看工作流中的元素,但不能查看任何架構或腳本。
根據設計,權杖會鎖定在系統管理員使用者之後。工作流失敗的日誌是令牌,根據設計需要管理員訪問許可權。查看許可權是最基本的令牌,它僅允許查看工作流。能夠查看日誌的許可權將包括工作流失敗原因的詳細資訊,其中包括憑據,IP位址,DNS或DHCP名稱等敏感資訊,因此被設計阻止。“查看”許可權允許使用者查看工作流中的元素,但不能查看任何架構或腳本。
Resolution
設定具有完整 vRO 用戶端權限的 AD 使用者帳戶,以便從目前功能的角度檢閱工作流程權杖或記錄。
應要求任何其他要求作為增強功能。
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
應要求任何其他要求作為增強功能。
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
Products
vRealize Orchestrator (vRO) Platforms, vRealize Orchestrator (vRO) PlatformsArticle Properties
Article Number: 000184041
Article Type: Solution
Last Modified: 19 Aug 2021
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.