EHC:即使为用户帐户分配了“查看”权限,vRealize Orchestrator 用户也无法查看工作流令牌
Summary: 用户需要查看每个正在运行的实例以及每个工作流的状态。根据安全合规性要求,只需要为用户帐户分配查看或检查权限。 用户使用此帐户登录 vRealize Orchestrator 客户端后,发现他们无法查看工作流令牌(每个实例在特定时间的工作流运行日志)。 管理员帐户可以查看工作流。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
查看每个正在运行的实例以及每个工作流的状态所需的用户。根据安全合规性要求,只需要为用户帐户分配查看或检查权限。
用户使用此帐户登录 vRealize Orchestrator 客户端后,发现他们无法查看工作流令牌(每个实例在特定时间的工作流运行日志)。
管理员帐户可以查看工作流。
配置使用集成了 Active Directory 的 vRO 登录帐户。
用户使用此帐户登录 vRealize Orchestrator 客户端后,发现他们无法查看工作流令牌(每个实例在特定时间的工作流运行日志)。
管理员帐户可以查看工作流。
配置使用集成了 Active Directory 的 vRO 登录帐户。
Cause
此问题并不会影响系统的正常工作。使用 Active Directory 帐户时,用户帐户应具有完整权限,包括管理、编辑、查看、检查和执行权限以查看工作流令牌或日志。
根据设计,令牌被锁定在管理员用户后面。工作流失败日志是令牌,根据设计,需要管理员访问权限。查看权限是最基本的令牌,仅允许查看工作流。能够查看日志的权限将包括工作流失败原因的详细信息,其中包括敏感信息,如凭据、IP 地址、DNS 或 DHCP 名称,因此被设计阻止。View权限允许用户查看工作流中的元素,但不能查看任何架构或脚本。
根据设计,令牌被锁定在管理员用户后面。工作流失败日志是令牌,根据设计,需要管理员访问权限。查看权限是最基本的令牌,仅允许查看工作流。能够查看日志的权限将包括工作流失败原因的详细信息,其中包括敏感信息,如凭据、IP 地址、DNS 或 DHCP 名称,因此被设计阻止。View权限允许用户查看工作流中的元素,但不能查看任何架构或脚本。
Resolution
设置具有完全 vRO 客户端权限的 AD 用户帐户,以从当前功能角度查看工作流令牌或日志。
应请求任何其他要求作为增强功能。
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
应请求任何其他要求作为增强功能。
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
Products
vRealize Orchestrator (vRO) Platforms, vRealize Orchestrator (vRO) PlatformsArticle Properties
Article Number: 000184041
Article Type: Solution
Last Modified: 19 Aug 2021
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.