EHC: Der vRealize Orchestrator-Nutzer konnte das Workflow-Token nicht anzeigen, obwohl dem Nutzerkonto die Berechtigung "Anzeigen" zugewiesen wurde
Summary: Ein/e NutzerIn ist erforderlich, um jede ausgeführte Instanz und den Status jedes Workflows zu überprüfen. Gemäß den Sicherheitscomplianceanforderungen ist es nur erforderlich, dass dem Nutzerkonto die Berechtigung zum Anzeigen oder Überprüfen zugewiesen wird. Nachdem sich der Nutzer mit diesem Konto beim vRealize Orchestrator-Client angemeldet hatte, wurde festgestellt, dass er die Workflow-Token (Workflow-Ausführungsprotokoll jeder Instanz zu einem bestimmten Zeitpunkt) nicht anzeigen konnte. Das Administratorkonto kann die Workflows anzeigen. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Ein/e NutzerIn, der/die jede ausgeführte Instanz und Status jedes Workflows überprüfen muss. Gemäß den Sicherheitscomplianceanforderungen ist es nur erforderlich, dass dem Nutzerkonto die Berechtigung zum Anzeigen oder Überprüfen zugewiesen wird.
Nachdem sich der Nutzer mit diesem Konto beim vRealize Orchestrator-Client angemeldet hatte, wurde festgestellt, dass er die Workflowtoken (Workflow-Ausführungsprotokoll jeder Instanz zu einem bestimmten Zeitpunkt) nicht anzeigen konnte.
Das Administratorkonto kann die Workflows anzeigen.
Die Konfiguration verwendet das vRO-Anmeldekonto mit integriertem Active Directory.
Nachdem sich der Nutzer mit diesem Konto beim vRealize Orchestrator-Client angemeldet hatte, wurde festgestellt, dass er die Workflowtoken (Workflow-Ausführungsprotokoll jeder Instanz zu einem bestimmten Zeitpunkt) nicht anzeigen konnte.
Das Administratorkonto kann die Workflows anzeigen.
Die Konfiguration verwendet das vRO-Anmeldekonto mit integriertem Active Directory.
Cause
Dies funktioniert wie vorgesehen. Bei Verwendung eines Active Directory-Kontos sollte das Nutzerkonto über vollständige Berechtigungen verfügen, einschließlich Administrator-, Bearbeitungs-, Anzeige-, Überprüfungs- und Ausführungsberechtigungen zum Anzeigen der Workflowtoken oder -protokolle.
Token sind standardmäßig hinter Administratornutzern gesperrt. Protokolle für Workflowfehler sind Token, die standardmäßig Administratorzugriff erfordern. Die Anzeigeberechtigung ist das grundlegendste Token, mit dem nur die Workflows angezeigt werden können. Die Berechtigungen zum Anzeigen von Protokollen umfassen die Details, warum der Workflow fehlgeschlagen ist, was vertrauliche Informationen wie Anmeldeinformationen, IP-Adresse, DNS- oder DHCP-Namen umfassen würde und daher standardmäßig blockiert ist. Die Ansichtsberechtigungen ermöglichen es dem Nutzer, die Elemente im Workflow anzuzeigen, jedoch kein Schema oder Scripting.
Token sind standardmäßig hinter Administratornutzern gesperrt. Protokolle für Workflowfehler sind Token, die standardmäßig Administratorzugriff erfordern. Die Anzeigeberechtigung ist das grundlegendste Token, mit dem nur die Workflows angezeigt werden können. Die Berechtigungen zum Anzeigen von Protokollen umfassen die Details, warum der Workflow fehlgeschlagen ist, was vertrauliche Informationen wie Anmeldeinformationen, IP-Adresse, DNS- oder DHCP-Namen umfassen würde und daher standardmäßig blockiert ist. Die Ansichtsberechtigungen ermöglichen es dem Nutzer, die Elemente im Workflow anzuzeigen, jedoch kein Schema oder Scripting.
Resolution
Richten Sie das AD-Nutzerkonto mit vollständiger vRO-Clientberechtigung ein, um die Workflowtoken oder -protokolle aus der Perspektive der aktuellen Funktion zu überprüfen.
Alle anderen Anforderungen sollten als Erweiterung angefordert werden.
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
Alle anderen Anforderungen sollten als Erweiterung angefordert werden.
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
Products
vRealize Orchestrator (vRO) Platforms, vRealize Orchestrator (vRO) PlatformsArticle Properties
Article Number: 000184041
Article Type: Solution
Last Modified: 19 Aug 2021
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.