EHC : L’utilisateur vRealize Orchestrator n’a pas pu afficher le jeton de workflow, même si l’autorisation « View » a été attribuée au compte d’utilisateur
Summary: Un utilisateur doit vérifier chaque instance en cours d’exécution et l’état de chaque workflow. Conformément aux exigences de conformité de la sécurité, l’autorisation d’affichage ou d’inspection doit uniquement être attribuée au compte d’utilisateur. Une fois que l’utilisateur s’est connecté au client vRealize Orchestrator avec ce compte, il a été constaté qu’il ne pouvait pas afficher les jetons de workflow (workflow exécutant le journal de chaque instance à une heure spécifique). Le compte admin peut afficher les workflows. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Un utilisateur doit vérifier chaque instance en cours d’exécution et l’état de chaque workflow. Conformément aux exigences de conformité de la sécurité, l’autorisation d’affichage ou d’inspection doit uniquement être attribuée au compte d’utilisateur.
Une fois que l’utilisateur s’est connecté au client vRealize Orchestrator avec ce compte, il a été constaté qu’il ne pouvait pas afficher les tokens de workflow (workflow exécutant le journal de chaque instance à une heure spécifique).
Le compte admin peut afficher les workflows.
La configuration utilise le compte de connexion vRO avec Active Directory intégré.
Une fois que l’utilisateur s’est connecté au client vRealize Orchestrator avec ce compte, il a été constaté qu’il ne pouvait pas afficher les tokens de workflow (workflow exécutant le journal de chaque instance à une heure spécifique).
Le compte admin peut afficher les workflows.
La configuration utilise le compte de connexion vRO avec Active Directory intégré.
Cause
Cette situation est normale. Lors de l’utilisation d’un compte Active Directory, le compte d’utilisateur doit disposer de toutes les autorisations, y compris les droits d’administrateur, de modification, d’affichage, d’inspection et d’exécution pour afficher les jetons ou les journaux de workflow.
Par conception, les tokens sont verrouillés derrière les utilisateurs administrateurs. Les journaux d’échec de workflow sont des jetons qui, de par leur conception, nécessitent un accès administrateur. L’autorisation d’affichage est le token le plus basique qui permet d’afficher uniquement les workflows. Les autorisations permettant d’afficher les journaux incluent les détails de l’échec du workflow, notamment des informations sensibles telles que les informations d’identification, l’adresse IP, les noms DNS ou DHCP, et sont donc bloquées par conception. Les autorisations View permettent à l’utilisateur d’afficher les éléments du workflow, mais ne peuvent pas afficher les schémas ou scripts.
Par conception, les tokens sont verrouillés derrière les utilisateurs administrateurs. Les journaux d’échec de workflow sont des jetons qui, de par leur conception, nécessitent un accès administrateur. L’autorisation d’affichage est le token le plus basique qui permet d’afficher uniquement les workflows. Les autorisations permettant d’afficher les journaux incluent les détails de l’échec du workflow, notamment des informations sensibles telles que les informations d’identification, l’adresse IP, les noms DNS ou DHCP, et sont donc bloquées par conception. Les autorisations View permettent à l’utilisateur d’afficher les éléments du workflow, mais ne peuvent pas afficher les schémas ou scripts.
Resolution
Configurez le compte d’utilisateur AD avec l’autorisation complète du client vRO pour passer en revue les jetons ou les journaux de workflow du point de vue de la fonctionnalité actuelle.
Toute autre exigence doit être demandée en tant qu’amélioration.
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
Toute autre exigence doit être demandée en tant qu’amélioration.
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
Products
vRealize Orchestrator (vRO) Platforms, vRealize Orchestrator (vRO) PlatformsArticle Properties
Article Number: 000184041
Article Type: Solution
Last Modified: 19 Aug 2021
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.