EHC: vRealize Orchestrator-brugeren kunne ikke få vist workflowtokenet, selvom tilladelsen "vis" var tildelt brugerkontoen
Summary: En bruger skal gennemse hver forekomst, der kører, og status for hver arbejdsproces. I henhold til kravene til sikkerhedsoverholdelse kræves det kun, at brugerkontoen tildeles visnings- eller inspektionstilladelsen. Efter at brugeren var logget på vRealize orchestrator-klienten med denne konto, blev det konstateret, at brugeren ikke kunne se workflow-tokens (logfilen over kørsel af arbejdsprocesser for hver forekomst på et bestemt tidspunkt). Admin-kontoen kunne se arbejdsgangene. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
En bruger, der skal gennemse hver kørsel, og status for hver arbejdsproces. I henhold til kravene til sikkerhedsoverholdelse kræves det kun, at brugerkontoen tildeles visnings- eller inspektionstilladelsen.
Efter at brugeren havde logget på vRealize orchestrator-klienten med denne konto, blev det konstateret, at brugeren ikke kunne se workflow-tokens (workflow, der kører logfiler for hver forekomst på et bestemt tidspunkt).
Admin-kontoen kunne se arbejdsgangene.
Konfiguration bruger vRO-loginkontoen med Integrated Active Directory.
Efter at brugeren havde logget på vRealize orchestrator-klienten med denne konto, blev det konstateret, at brugeren ikke kunne se workflow-tokens (workflow, der kører logfiler for hver forekomst på et bestemt tidspunkt).
Admin-kontoen kunne se arbejdsgangene.
Konfiguration bruger vRO-loginkontoen med Integrated Active Directory.
Cause
Dette er tilsigtet. Når du bruger en Active Directory-konto, skal brugerkontoen have fuld tilladelse, herunder administrator-, redigerings-, visnings-, inspektions- og udførelsestilladelse til at få vist workflowtokens eller logfiler.
Poletter er designet til at være låst bag administratorbrugere. Logfiler for arbejdsprocesfejl er tokens, som som følge af deres design kræver administratoradgang. Visningstilladelse er de mest basale tokens, som kun gør det muligt at se arbejdsgangene. Tilladelser til at kunne se logfiler vil omfatte detaljerne om, hvorfor arbejdsgangen mislykkedes, hvilket vil omfatte følsomme oplysninger som legitimationsoplysninger, IP-adresse, DNS eller DHCP-navne og er derfor blokeret af design. Visningstilladelserne giver brugeren mulighed for at få vist elementerne i arbejdsprocessen, men kan ikke få vist skemaer eller scripts.
Poletter er designet til at være låst bag administratorbrugere. Logfiler for arbejdsprocesfejl er tokens, som som følge af deres design kræver administratoradgang. Visningstilladelse er de mest basale tokens, som kun gør det muligt at se arbejdsgangene. Tilladelser til at kunne se logfiler vil omfatte detaljerne om, hvorfor arbejdsgangen mislykkedes, hvilket vil omfatte følsomme oplysninger som legitimationsoplysninger, IP-adresse, DNS eller DHCP-navne og er derfor blokeret af design. Visningstilladelserne giver brugeren mulighed for at få vist elementerne i arbejdsprocessen, men kan ikke få vist skemaer eller scripts.
Resolution
Konfigurer AD-brugerkontoen med fuld vRO-klienttilladelse til at gennemgå workflowtokens eller logfiler fra det aktuelle funktionsperspektiv.
Der bør anmodes om andre krav som en forbedring.
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
Der bør anmodes om andre krav som en forbedring.
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
Products
vRealize Orchestrator (vRO) Platforms, vRealize Orchestrator (vRO) PlatformsArticle Properties
Article Number: 000184041
Article Type: Solution
Last Modified: 19 Aug 2021
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.