EHC: vRealize Orchestrator -käyttäjä ei voinut tarkastella työnkulun tunnusta, vaikka käyttäjätilille oli määritetty "view"-oikeus
Summary: Käyttäjän on tarkistettava jokainen käynnissä oleva esiintymä ja jokaisen työnkulun tila. Tietoturvavaatimusten mukaisesti edellytetään ainoastaan, että käyttäjätilille on määritetty tarkastelu- tai tarkastusoikeudet. Kun käyttäjä oli kirjautunut vRealize Orchestrator -asiakasohjelmaan tällä tilillä, havaittiin, että hän ei voinut tarkastella työnkulun tunnuksia (kunkin esiintymän työnkulun suoritusloki tiettynä ajankohtana). Järjestelmänvalvojan tili voi tarkastella työnkulkuja. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Käyttäjän on tarkistettava jokainen käynnissä oleva esiintymä ja kunkin työnkulun tila. Tietoturvavaatimusten mukaisesti edellytetään ainoastaan, että käyttäjätilille on määritetty tarkastelu- tai tarkastusoikeudet.
Kun käyttäjä oli kirjautunut vRealize Orchestrator -ohjelmaan tällä tilillä, havaittiin, että hän ei voinut tarkastella työnkulun tunnuksia (kunkin esiintymän työnkulun suoritusloki tiettynä ajankohtana).
Järjestelmänvalvojan tili voi tarkastella työnkulkuja.
Määritys käyttää vRO-kirjautumistiliä integroidun Active Directoryn kautta.
Kun käyttäjä oli kirjautunut vRealize Orchestrator -ohjelmaan tällä tilillä, havaittiin, että hän ei voinut tarkastella työnkulun tunnuksia (kunkin esiintymän työnkulun suoritusloki tiettynä ajankohtana).
Järjestelmänvalvojan tili voi tarkastella työnkulkuja.
Määritys käyttää vRO-kirjautumistiliä integroidun Active Directoryn kautta.
Cause
Tämä toimii suunnitellusti. Active Directory -tiliä käytettäessä käyttäjätilillä on oltava täydet käyttöoikeudet, mukaan lukien järjestelmänvalvoja-, muokkaus-, tarkastelu-, tarkastus- ja suoritusoikeudet työnkulun tunnuksiin tai lokeihin.
Tunnukset on lukittu järjestelmänvalvojakäyttäjien taakse. Työnkulun epäonnistumista koskevat lokit ovat tunnuksia, jotka edellyttävät järjestelmänvalvojan oikeuksia. Tarkasteluoikeus on alkeellisin tunnus, joka sallii vain työnkulkujen tarkastelun. Lokien tarkasteluoikeudet sisältäisivät tiedot siitä, miksi työnkulku epäonnistui, mukaan lukien arkaluonteiset tiedot, kuten tunnistetiedot, IP-osoite, DNS tai DHCP-nimet, joten ne on estetty tarkoituksella. Tarkasteluoikeudet antavat käyttäjälle mahdollisuuden tarkastella työnkulun elementtejä, mutta eivät voi tarkastella rakennetta tai komentosarjoja.
Tunnukset on lukittu järjestelmänvalvojakäyttäjien taakse. Työnkulun epäonnistumista koskevat lokit ovat tunnuksia, jotka edellyttävät järjestelmänvalvojan oikeuksia. Tarkasteluoikeus on alkeellisin tunnus, joka sallii vain työnkulkujen tarkastelun. Lokien tarkasteluoikeudet sisältäisivät tiedot siitä, miksi työnkulku epäonnistui, mukaan lukien arkaluonteiset tiedot, kuten tunnistetiedot, IP-osoite, DNS tai DHCP-nimet, joten ne on estetty tarkoituksella. Tarkasteluoikeudet antavat käyttäjälle mahdollisuuden tarkastella työnkulun elementtejä, mutta eivät voi tarkastella rakennetta tai komentosarjoja.
Resolution
Määritä AD-käyttäjätili, jolla on täydet vRO-asiakasoikeudet, jotta voit tarkastella työnkulkutunnuksia tai -lokeja nykyisen ominaisuuden näkökulmasta.
Muita vaatimuksia olisi pyydettävä parannuksena.
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
Muita vaatimuksia olisi pyydettävä parannuksena.
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
Products
vRealize Orchestrator (vRO) Platforms, vRealize Orchestrator (vRO) PlatformsArticle Properties
Article Number: 000184041
Article Type: Solution
Last Modified: 19 Aug 2021
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.