EHC: vRealize Orchestrator-användaren kunde inte visa arbetsflödestoken trots att behörigheten "visa" tilldelades användarkontot
Sammanfattning: En användare måste granska varje instans som körs och status för varje arbetsflöde. Enligt kravet på säkerhetsefterlevnad krävs det bara att användarkontot tilldelas behörigheten att visa eller inspektera. När användaren loggade in på vRealize Orchestrator-klienten med det här kontot upptäcktes det att de inte kunde visa arbetsflödestoken (arbetsflödets körlogg för varje instans vid en viss tidpunkt). Administratörskontot kan visa arbetsflödena. ...
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
En användare måste granska varje instans som körs och status för varje arbetsflöde. Enligt kravet på säkerhetsefterlevnad krävs det bara att användarkontot tilldelas behörigheten att visa eller inspektera.
När användaren loggade in på vRealize Orchestrator-klienten med det här kontot upptäcktes det att de inte kunde visa arbetsflödestoken (arbetsflödets körlogg för varje instans vid en viss tidpunkt).
Administratörskontot kan visa arbetsflödena.
Vid konfigurationen används vRO-inloggningskontot med integrerad Active Directory.
När användaren loggade in på vRealize Orchestrator-klienten med det här kontot upptäcktes det att de inte kunde visa arbetsflödestoken (arbetsflödets körlogg för varje instans vid en viss tidpunkt).
Administratörskontot kan visa arbetsflödena.
Vid konfigurationen används vRO-inloggningskontot med integrerad Active Directory.
Orsak
Detta fungerar som väntat. När du använder ett Active Directory-konto bör användarkontot ha fullständig behörighet, inklusive admin, redigera, visa, inspektera och köra behörighet att visa arbetsflödestoken eller loggar.
Token är avsiktligt låsta bakom administratörsanvändare. Loggar för arbetsflödesfel är token som avsiktligt kräver administratörsåtkomst. Visningsbehörighet är de mest grundläggande token, vilket gör det möjligt att endast visa arbetsflödena. Behörigheter för att kunna visa loggar skulle innehålla information om varför arbetsflödet misslyckades, vilket skulle innehålla känslig information som autentiseringsuppgifter, IP-adress, DNS- eller DHCP-namn, och därför blockeras av design. Med vybehörigheterna kan användaren visa elementen i arbetsflödet, men de kan inte visa något schema eller skript.
Token är avsiktligt låsta bakom administratörsanvändare. Loggar för arbetsflödesfel är token som avsiktligt kräver administratörsåtkomst. Visningsbehörighet är de mest grundläggande token, vilket gör det möjligt att endast visa arbetsflödena. Behörigheter för att kunna visa loggar skulle innehålla information om varför arbetsflödet misslyckades, vilket skulle innehålla känslig information som autentiseringsuppgifter, IP-adress, DNS- eller DHCP-namn, och därför blockeras av design. Med vybehörigheterna kan användaren visa elementen i arbetsflödet, men de kan inte visa något schema eller skript.
Upplösning
Konfigurera AD-användarkontot med fullständig vRO-klientbehörighet för att granska arbetsflödestoken eller loggarna från det aktuella funktionsperspektivet.
Alla andra krav bör begäras som en förbättring.
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
Alla andra krav bör begäras som en förbättring.
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
Produkter
vRealize Orchestrator (vRO) Platforms, vRealize Orchestrator (vRO) PlatformsArtikelegenskaper
Artikelnummer: 000184041
Artikeltyp: Solution
Senast ändrad: 08 maj 2026
Version: 4
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.