EHC: vRealize Orchestrator-användaren kunde inte visa arbetsflödestoken trots att behörigheten "visa" tilldelades användarkontot
Summary: En användare måste granska varje instans som körs och status för varje arbetsflöde. Enligt kravet på säkerhetsefterlevnad krävs det bara att användarkontot tilldelas behörigheten att visa eller inspektera. När användaren loggade in på vRealize Orchestrator-klienten med det här kontot upptäcktes det att de inte kunde visa arbetsflödestoken (arbetsflödets körlogg för varje instans vid en viss tidpunkt). Administratörskontot kan visa arbetsflödena. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
En användare måste granska varje instans som körs och status för varje arbetsflöde. Enligt kravet på säkerhetsefterlevnad krävs det bara att användarkontot tilldelas behörigheten att visa eller inspektera.
När användaren loggade in på vRealize Orchestrator-klienten med det här kontot upptäcktes det att de inte kunde visa arbetsflödestoken (arbetsflödets körlogg för varje instans vid en viss tidpunkt).
Administratörskontot kan visa arbetsflödena.
Vid konfigurationen används vRO-inloggningskontot med integrerad Active Directory.
När användaren loggade in på vRealize Orchestrator-klienten med det här kontot upptäcktes det att de inte kunde visa arbetsflödestoken (arbetsflödets körlogg för varje instans vid en viss tidpunkt).
Administratörskontot kan visa arbetsflödena.
Vid konfigurationen används vRO-inloggningskontot med integrerad Active Directory.
Cause
Detta fungerar som väntat. När du använder ett Active Directory-konto bör användarkontot ha fullständig behörighet, inklusive admin, redigera, visa, inspektera och köra behörighet att visa arbetsflödestoken eller loggar.
Token är avsiktligt låsta bakom administratörsanvändare. Loggar för arbetsflödesfel är token som avsiktligt kräver administratörsåtkomst. Visningsbehörighet är de mest grundläggande token, vilket gör det möjligt att endast visa arbetsflödena. Behörigheter för att kunna visa loggar skulle innehålla information om varför arbetsflödet misslyckades, vilket skulle innehålla känslig information som autentiseringsuppgifter, IP-adress, DNS- eller DHCP-namn, och därför blockeras av design. Med vybehörigheterna kan användaren visa elementen i arbetsflödet, men de kan inte visa något schema eller skript.
Token är avsiktligt låsta bakom administratörsanvändare. Loggar för arbetsflödesfel är token som avsiktligt kräver administratörsåtkomst. Visningsbehörighet är de mest grundläggande token, vilket gör det möjligt att endast visa arbetsflödena. Behörigheter för att kunna visa loggar skulle innehålla information om varför arbetsflödet misslyckades, vilket skulle innehålla känslig information som autentiseringsuppgifter, IP-adress, DNS- eller DHCP-namn, och därför blockeras av design. Med vybehörigheterna kan användaren visa elementen i arbetsflödet, men de kan inte visa något schema eller skript.
Resolution
Konfigurera AD-användarkontot med fullständig vRO-klientbehörighet för att granska arbetsflödestoken eller loggarna från det aktuella funktionsperspektivet.
Alla andra krav bör begäras som en förbättring.
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
Alla andra krav bör begäras som en förbättring.
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
Products
vRealize Orchestrator (vRO) Platforms, vRealize Orchestrator (vRO) PlatformsArticle Properties
Article Number: 000184041
Article Type: Solution
Last Modified: 19 Aug 2021
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.