EHC: Użytkownik programu vRealize Orchestrator nie może wyświetlić tokenu przepływu pracy, mimo że uprawnienie "wyświetlanie" zostało przypisane do konta użytkownika
Summary: Użytkownik musi przejrzeć każde uruchomione wystąpienie i stan każdego przepływu pracy. Zgodnie z wymaganiami dotyczącymi zgodności z zabezpieczeniami wymagane jest jedynie, aby konto użytkownika miało przypisane uprawnienia do wyświetlania lub inspekcji. Po zalogowaniu się użytkownika do klienta vRealize Orchestrator przy użyciu tego konta okazało się, że nie może wyświetlić tokenów przepływu pracy (dziennika przepływu pracy uruchomionego każdej instancji w określonym czasie). Konto administratora może wyświetlać przepływy pracy. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Użytkownik musi przejrzeć każdą uruchomioną instancję i stan każdego przepływu pracy. Zgodnie z wymaganiami dotyczącymi zgodności z zabezpieczeniami wymagane jest jedynie, aby konto użytkownika miało przypisane uprawnienia do wyświetlania lub inspekcji.
Po zalogowaniu się użytkownika do klienta vRealize Orchestrator przy użyciu tego konta stwierdzono, że nie może wyświetlić tokenów przepływu pracy (dziennika przepływu pracy uruchomionego każdej instancji w określonym czasie).
Konto administratora może wyświetlać przepływy pracy.
Konfiguracja wykorzystuje konto logowania vRO ze zintegrowaną usługą Active Directory.
Po zalogowaniu się użytkownika do klienta vRealize Orchestrator przy użyciu tego konta stwierdzono, że nie może wyświetlić tokenów przepływu pracy (dziennika przepływu pracy uruchomionego każdej instancji w określonym czasie).
Konto administratora może wyświetlać przepływy pracy.
Konfiguracja wykorzystuje konto logowania vRO ze zintegrowaną usługą Active Directory.
Cause
Wszystko działa zgodnie z założeniami. W przypadku korzystania z konta usługi Active Directory konto użytkownika powinno mieć pełne uprawnienia, w tym uprawnienia do administrowania, edytowania, wyświetlania, inspekcji i wykonywania, aby wyświetlać tokeny przepływów pracy lub dzienniki.
Tokeny są z założenia zablokowane za użytkownikami administratora. Dzienniki dotyczące awarii przepływu pracy to tokeny, które z założenia wymagają dostępu administratora. Uprawnienie do wyświetlania to najbardziej podstawowe tokeny, które umożliwiają wyświetlanie tylko przepływów pracy. Uprawnienia do wyświetlania dzienników będą obejmować szczegółowe informacje o przyczynach niepowodzenia przepływu pracy, które obejmują poufne informacje, takie jak poświadczenia, adres IP, DNS lub nazwy DHCP, dlatego są blokowane zgodnie z projektem. Uprawnienia Wyświetlanie umożliwiają użytkownikowi wyświetlanie elementów w przepływie pracy, ale nie mogą wyświetlać żadnego schematu ani skryptów.
Tokeny są z założenia zablokowane za użytkownikami administratora. Dzienniki dotyczące awarii przepływu pracy to tokeny, które z założenia wymagają dostępu administratora. Uprawnienie do wyświetlania to najbardziej podstawowe tokeny, które umożliwiają wyświetlanie tylko przepływów pracy. Uprawnienia do wyświetlania dzienników będą obejmować szczegółowe informacje o przyczynach niepowodzenia przepływu pracy, które obejmują poufne informacje, takie jak poświadczenia, adres IP, DNS lub nazwy DHCP, dlatego są blokowane zgodnie z projektem. Uprawnienia Wyświetlanie umożliwiają użytkownikowi wyświetlanie elementów w przepływie pracy, ale nie mogą wyświetlać żadnego schematu ani skryptów.
Resolution
Skonfiguruj konto użytkownika usługi AD z pełnymi uprawnieniami klienta vRO, aby przejrzeć tokeny przepływu pracy lub dzienniki z bieżącej perspektywy funkcji.
Wszelkie inne wymagania powinny być wymagane jako ulepszenie.
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
Wszelkie inne wymagania powinny być wymagane jako ulepszenie.
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
Products
vRealize Orchestrator (vRO) Platforms, vRealize Orchestrator (vRO) PlatformsArticle Properties
Article Number: 000184041
Article Type: Solution
Last Modified: 19 Aug 2021
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.