EHC:ユーザー アカウントに「表示」権限が割り当てられていても、vRealize Orchestrator ユーザーはワークフロー トークンを表示できませんでした

概要: ユーザーは、実行されている各インスタンスとすべてのワークフローのステータスを確認する必要があります。セキュリティ コンプライアンス要件に従って、ユーザー アカウントに表示または検査の権限のみが割り当てられている必要があります。 ユーザーがこのアカウントでvRealize Orchestratorクライアントにログインした後、ワークフロー トークン(特定の時刻における各インスタンスのワークフロー実行ログ)を表示できないことが判明しました。 管理者アカウントはワークフローを表示できます。 ...

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

現象

実行中の各インスタンスとすべてのワークフローのステータスを確認する必要があるユーザー。セキュリティ コンプライアンス要件に従って、ユーザー アカウントに表示または検査の権限のみが割り当てられている必要があります。

ユーザーがこのアカウントでvRealize Orchestratorクライアントにログインした後、ワークフロー トークン(特定の時間における各インスタンスのワークフロー実行ログ)を表示できないことが判明しました

管理者アカウントはワークフローを表示できます。

構成では、統合Active DirectoryのvROログイン アカウントを使用します。 

image.png
image.png

原因

これは設計どおりの正常な動作です。Active Directoryアカウントを使用する場合、ユーザー アカウントには、ワークフロー トークンまたはログを表示するための管理者、編集、表示、検査、実行のアクセス許可を含む完全な権限が必要です。

トークンは、設計上、管理者ユーザーの背後にロックされています。ワークフロー失敗のログは、設計上管理者アクセスを必要とするトークンです。表示権限は、ワークフローのみを表示できる最も基本的なトークンです。ログを表示するための権限には、ワークフローが失敗した理由の詳細が含まれます。これには、資格情報、IPアドレス、DNS、DHCP名などの機密情報が含まれるため、設計上ブロックされています。表示権限を持つユーザーは、ワークフロー内の要素を表示できますが、スキーマやスクリプトを表示することはできません。

解決方法

現在の機能の観点からワークフロー トークンまたはログを確認するために、vROクライアントの完全な権限を持つADユーザー アカウントを設定します。

その他の要件は、機能拡張としてリクエストする必要があります。

https://kb.vmware.com/s/article/1002123?lang=en_us
https://www.vmware.com/company/contact/contactus-prod-request.html

製品

vRealize Orchestrator (vRO) Platforms, vRealize Orchestrator (vRO) Platforms
文書のプロパティ
文書番号: 000184041
文書の種類: Solution
最終更新: 08 5月 2026
バージョン:  4
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。