EHC: користувач vRealize Orchestrator не зміг переглянути токен робочого процесу, навіть якщо дозвіл "view" було призначено обліковому запису користувача
Summary: Користувач повинен переглядати кожен запущений екземпляр і статус кожного робочого процесу. Згідно з вимогами безпеки, потрібно лише призначити обліковий запис користувача дозвіл на перегляд або перевірку. Після того, як користувач увійшов до клієнта оркестратора vRealize за допомогою цього облікового запису, було виявлено, що він не може переглядати токени робочого процесу (журнал виконання робочого процесу кожного екземпляра в певний час). Обліковий запис адміністратора міг переглядати робочі процеси. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Користувач повинен переглядати кожен запущений екземпляр і статус кожного робочого процесу. Згідно з вимогами безпеки, потрібно лише призначити обліковий запис користувача дозвіл на перегляд або перевірку.
Після того, як користувач увійшов до vRealize клієнта оркеструтора за допомогою цього облікового запису, було виявлено, що вони не можуть переглядати токени бізнес-процесу (журнал виконання робочого процесу кожного екземпляра в певний час).
Обліковий запис адміністратора міг переглядати робочі процеси.
У конфігурації використовується обліковий запис входу vRO з інтегрованою службою Active Directory.
Після того, як користувач увійшов до vRealize клієнта оркеструтора за допомогою цього облікового запису, було виявлено, що вони не можуть переглядати токени бізнес-процесу (журнал виконання робочого процесу кожного екземпляра в певний час).
Обліковий запис адміністратора міг переглядати робочі процеси.
У конфігурації використовується обліковий запис входу vRO з інтегрованою службою Active Directory.
Cause
Це працює так, як задумано. Під час використання облікового запису Active Directory обліковий запис користувача повинен мати повний дозвіл на перегляд маркерів або журналів робочого процесу, зокрема дозволів на редагування, перегляд, перевірку та виконання.
За задумом токени блокуються за користувачами адміністратора. Журнали збоїв у робочому процесі – це токени, які за задумом вимагають доступу адміністратора. Дозвіл на перегляд – це найпростіші токени, які дозволяють переглядати лише робочі процеси. Дозволи на перегляд журналів включатимуть детальну інформацію про те, чому робочий процес не вдався, що включатиме конфіденційну інформацію, як-от облікові дані, IP-адреса, DNS або імена DHCP, отже, заблоковано за задумом. Дозволи на перегляд дають змогу користувачу переглядати елементи в робочому процесі, але не можуть переглядати будь-яку схему чи сценарій.
За задумом токени блокуються за користувачами адміністратора. Журнали збоїв у робочому процесі – це токени, які за задумом вимагають доступу адміністратора. Дозвіл на перегляд – це найпростіші токени, які дозволяють переглядати лише робочі процеси. Дозволи на перегляд журналів включатимуть детальну інформацію про те, чому робочий процес не вдався, що включатиме конфіденційну інформацію, як-от облікові дані, IP-адреса, DNS або імена DHCP, отже, заблоковано за задумом. Дозволи на перегляд дають змогу користувачу переглядати елементи в робочому процесі, але не можуть переглядати будь-яку схему чи сценарій.
Resolution
Налаштуйте обліковий запис користувача AD з повним дозволом клієнта vRO на перегляд маркерів або журналів робочого процесу з точки зору поточної функції.
Будь-які інші вимоги слід вимагати як доповнення.
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
Будь-які інші вимоги слід вимагати як доповнення.
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
Products
vRealize Orchestrator (vRO) Platforms, vRealize Orchestrator (vRO) PlatformsArticle Properties
Article Number: 000184041
Article Type: Solution
Last Modified: 19 Aug 2021
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.