EHC: Uživatel nástroje vRealize Orchestrator nemohl zobrazit token pracovního postupu, i když bylo uživatelskému účtu přiřazeno oprávnění "zobrazit"
Summary: Uživatel musí zkontrolovat každou spuštěnou instanci a stav každého pracovního postupu. Podle požadavků na dodržování předpisů zabezpečení je nutné pouze přiřadit uživatelskému účtu oprávnění k zobrazení nebo kontrole. Poté, co se uživatel přihlásil do klienta vRealize Orchestrator pomocí tohoto účtu, bylo zjištěno, že nemůže zobrazit tokeny pracovního postupu (protokol spuštění pracovního postupu každé instance v určitém čase). Účet správce může zobrazit pracovní postupy. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Uživatel, který musí zkontrolovat každou spuštěnou instanci a stav každého pracovního postupu. Podle požadavků na dodržování předpisů zabezpečení je nutné pouze přiřadit uživatelskému účtu oprávnění k zobrazení nebo kontrole.
Poté, co se uživatel přihlásil do klienta vRealize Orchestrator pomocí tohoto účtu, bylo zjištěno, že nemůže zobrazit tokeny pracovního postupu (protokol spuštění pracovního postupu každé instance v určitém čase).
Účet správce může zobrazit pracovní postupy.
Konfigurace používá účet pro přihlášení do virtuální paměti (vRO) u integrované služby Active Directory.
Poté, co se uživatel přihlásil do klienta vRealize Orchestrator pomocí tohoto účtu, bylo zjištěno, že nemůže zobrazit tokeny pracovního postupu (protokol spuštění pracovního postupu každé instance v určitém čase).
Účet správce může zobrazit pracovní postupy.
Konfigurace používá účet pro přihlášení do virtuální paměti (vRO) u integrované služby Active Directory.
Cause
Nejedná se o chybu, jde o naprogramované chování. Při použití účtu služby Active Directory by měl mít uživatelský účet úplná oprávnění, včetně oprávnění správce, úprav, zobrazení, kontroly a spouštění k zobrazení tokenů nebo protokolů pracovního postupu.
Tokeny jsou záměrně uzamčeny za uživateli správce. Protokoly pro selhání pracovního postupu jsou tokeny, které záměrně vyžadují přístup správce. Oprávnění k zobrazení je nejzákladnější token, který by umožňoval zobrazit pouze pracovní postupy. Oprávnění k zobrazení protokolů by zahrnovala podrobnosti o tom, proč se pracovní postup nezdařil, což by zahrnovalo citlivé informace, jako jsou přihlašovací údaje, IP adresa, DNS nebo názvy DHCP, a proto jsou záměrně blokované. Oprávnění k zobrazení umožňují uživateli zobrazit prvky v pracovním postupu, ale nemohou zobrazit žádné schéma ani skriptování.
Tokeny jsou záměrně uzamčeny za uživateli správce. Protokoly pro selhání pracovního postupu jsou tokeny, které záměrně vyžadují přístup správce. Oprávnění k zobrazení je nejzákladnější token, který by umožňoval zobrazit pouze pracovní postupy. Oprávnění k zobrazení protokolů by zahrnovala podrobnosti o tom, proč se pracovní postup nezdařil, což by zahrnovalo citlivé informace, jako jsou přihlašovací údaje, IP adresa, DNS nebo názvy DHCP, a proto jsou záměrně blokované. Oprávnění k zobrazení umožňují uživateli zobrazit prvky v pracovním postupu, ale nemohou zobrazit žádné schéma ani skriptování.
Resolution
Nastavte uživatelský účet AD s úplným oprávněním klienta vRO ke kontrole tokenů nebo protokolů pracovního postupu z perspektivy aktuální funkce.
Jakékoli další požadavky by měly být požadovány jako vylepšení.
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
Jakékoli další požadavky by měly být požadovány jako vylepšení.
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
Products
vRealize Orchestrator (vRO) Platforms, vRealize Orchestrator (vRO) PlatformsArticle Properties
Article Number: 000184041
Article Type: Solution
Last Modified: 19 Aug 2021
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.