EHC: el usuario de vRealize Orchestrator no pudo ver el token de flujo de trabajo a pesar de que se asignó el permiso "ver" a la cuenta de usuario
Summary: Es necesario que un usuario revise cada instancia en ejecución y el estado de cada flujo de trabajo. Según el requisito de cumplimiento de normas de seguridad, solo se requiere que se asigne el permiso de vista o inspección a la cuenta de usuario. Después de que el usuario inició sesión en el cliente de vRealize Orchestrator con esta cuenta, se descubrió que no podía ver los tokens de flujo de trabajo (registro de ejecución del flujo de trabajo de cada instancia en un momento específico). La cuenta de administrador podría ver los flujos de trabajo. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Un usuario necesario para revisar cada instancia en ejecución y el estado de cada flujo de trabajo. Según el requisito de cumplimiento de normas de seguridad, solo se requiere que se asigne el permiso de vista o inspección a la cuenta de usuario.
Después de que el usuario iniciara sesión en el cliente de vRealize Orchestrator con esta cuenta, se descubrió que no podía ver los tokens de flujo de trabajo (registro de ejecución del flujo de trabajo de cada instancia en un momento específico).
La cuenta de administrador podría ver los flujos de trabajo.
La configuración utiliza la cuenta de inicio de sesión de vRO con Active Directory integrado.
Después de que el usuario iniciara sesión en el cliente de vRealize Orchestrator con esta cuenta, se descubrió que no podía ver los tokens de flujo de trabajo (registro de ejecución del flujo de trabajo de cada instancia en un momento específico).
La cuenta de administrador podría ver los flujos de trabajo.
La configuración utiliza la cuenta de inicio de sesión de vRO con Active Directory integrado.
Cause
Este es el funcionamiento según el diseño. Cuando se usa una cuenta de Active Directory, la cuenta de usuario debe tener permisos completos, incluidos los permisos de administrador, edición, visualización, inspección y ejecución, para ver los tokens o los registros del flujo de trabajo.
Por diseño, los tokens están bloqueados detrás de los usuarios administradores. Los registros de fallas del flujo de trabajo son tokens que, por diseño, requieren acceso de administrador. El permiso de visualización es el token más básico que permitiría ver solo los flujos de trabajo. Los permisos para poder ver los registros incluirían los detalles de por qué falló el flujo de trabajo, lo que incluiría información confidencial como credenciales, dirección IP, DNS o nombres DHCP, por lo que está bloqueado deliberadamente. Los permisos de vista permiten al usuario ver los elementos en el flujo de trabajo, pero no pueden ver ningún esquema o script.
Por diseño, los tokens están bloqueados detrás de los usuarios administradores. Los registros de fallas del flujo de trabajo son tokens que, por diseño, requieren acceso de administrador. El permiso de visualización es el token más básico que permitiría ver solo los flujos de trabajo. Los permisos para poder ver los registros incluirían los detalles de por qué falló el flujo de trabajo, lo que incluiría información confidencial como credenciales, dirección IP, DNS o nombres DHCP, por lo que está bloqueado deliberadamente. Los permisos de vista permiten al usuario ver los elementos en el flujo de trabajo, pero no pueden ver ningún esquema o script.
Resolution
Configure la cuenta de usuario de AD con permiso completo del cliente de vRO para revisar los tokens o registros del flujo de trabajo desde la perspectiva de la característica actual.
Cualquier otro requisito debe solicitarse como una mejora.
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
Cualquier otro requisito debe solicitarse como una mejora.
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
Products
vRealize Orchestrator (vRO) Platforms, vRealize Orchestrator (vRO) PlatformsArticle Properties
Article Number: 000184041
Article Type: Solution
Last Modified: 19 Aug 2021
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.