EHC: o usuário do vRealize Orchestrator não pôde visualizar o token do fluxo de trabalho, mesmo que a permissão "visualizar" tenha sido atribuída à conta de usuário
Summary: Um usuário é obrigado a analisar cada instância em execução e o status de cada fluxo de trabalho. De acordo com o requisito de conformidade de segurança, é necessário apenas que a conta de usuário seja atribuída à permissão de exibição ou inspecionamento. Depois que o usuário fez log-in no client do vRealize Orchestrator com essa conta, descobriu-se que ele não podia visualizar os tokens de fluxo de trabalho (registro de fluxo de trabalho em execução de cada instância em um momento específico). A conta de administrador poderia visualizar os fluxos de trabalho. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Um usuário precisa analisar cada instância em execução e o status de cada fluxo de trabalho. De acordo com o requisito de conformidade de segurança, é necessário apenas que a conta de usuário seja atribuída à permissão de exibição ou inspecionamento.
Depois que o usuário fez log-in no client do vRealize Orchestrator com essa conta, descobriu-se que ele não podia visualizar os tokens de fluxo de trabalho (registro de fluxo de trabalho em execução de cada instância em um momento específico).
A conta de administrador poderia visualizar os fluxos de trabalho.
A configuração usa a conta de log-in do vRO com o Integrated Active Directory.
Depois que o usuário fez log-in no client do vRealize Orchestrator com essa conta, descobriu-se que ele não podia visualizar os tokens de fluxo de trabalho (registro de fluxo de trabalho em execução de cada instância em um momento específico).
A conta de administrador poderia visualizar os fluxos de trabalho.
A configuração usa a conta de log-in do vRO com o Integrated Active Directory.
Cause
Esse comportamento é esperado. Ao usar uma conta do Active Directory, a conta de usuário deve ter permissão total, incluindo admin, editar, visualizar, inspecionar e executar permissão para visualizar os tokens ou logs do fluxo de trabalho.
Os tokens são bloqueados atrás de usuários administradores por design. Os logs de falha do fluxo de trabalho são tokens que, por design, exigem acesso de administrador. A permissão de visualização são os tokens mais básicos, o que permitiria visualizar apenas os fluxos de trabalho. As permissões para poder visualizar logs incluiriam os detalhes de por que o fluxo de trabalho falhou, o que incluiria informações confidenciais, como credenciais, endereço IP, nomes DNS ou DHCP, portanto, é bloqueado por design. As permissões de exibição permitem que o usuário exiba os elementos no fluxo de trabalho, mas não pode exibir nenhum esquema ou script.
Os tokens são bloqueados atrás de usuários administradores por design. Os logs de falha do fluxo de trabalho são tokens que, por design, exigem acesso de administrador. A permissão de visualização são os tokens mais básicos, o que permitiria visualizar apenas os fluxos de trabalho. As permissões para poder visualizar logs incluiriam os detalhes de por que o fluxo de trabalho falhou, o que incluiria informações confidenciais, como credenciais, endereço IP, nomes DNS ou DHCP, portanto, é bloqueado por design. As permissões de exibição permitem que o usuário exiba os elementos no fluxo de trabalho, mas não pode exibir nenhum esquema ou script.
Resolution
Configure a conta de usuário do AD com permissão total de client vRO para analisar os tokens ou logs de fluxo de trabalho da perspectiva do recurso atual.
Quaisquer outros requisitos devem ser solicitados como um aprimoramento.
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
Quaisquer outros requisitos devem ser solicitados como um aprimoramento.
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
Products
vRealize Orchestrator (vRO) Platforms, vRealize Orchestrator (vRO) PlatformsArticle Properties
Article Number: 000184041
Article Type: Solution
Last Modified: 19 Aug 2021
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.