EHC:vRealize Orchestrator 使用者無法檢視工作流程權杖,即使「檢視」權限已指派給使用者帳戶
摘要: 使用者需要查看每個正在運行的實例和每個工作流的狀態。根據安全合規性要求,只需為用戶帳戶分配查看或檢查許可權。 使用者使用此帳戶登入 vRealize Orchestrator 用戶端後,發現無法檢視工作流程權杖 (每個例項在特定時間的執行串流記錄)。 管理員帳戶可以查看工作流。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
使用者需要查看每個正在運行的實例和每個工作流的狀態。根據安全合規性要求,只需為用戶帳戶分配查看或檢查許可權。
使用者使用此帳戶登入 vRealize Orchestrator 用戶端後,發現無法檢視工作流程權杖 (每個例項在特定時間的工作流程執行記錄)。
管理員帳戶可以查看工作流。
組態使用內建 Active Directory 的 vRO 登入帳戶。
使用者使用此帳戶登入 vRealize Orchestrator 用戶端後,發現無法檢視工作流程權杖 (每個例項在特定時間的工作流程執行記錄)。
管理員帳戶可以查看工作流。
組態使用內建 Active Directory 的 vRO 登入帳戶。
原因
此為設計運作方式。使用 Active Directory 帳戶時,使用者帳戶應具有完整權限,包括 admin、edit、view、檢查和執行權限,才能檢視工作流程權杖或記錄。
根據設計,權杖會鎖定在系統管理員使用者之後。工作流失敗的日誌是令牌,根據設計需要管理員訪問許可權。查看許可權是最基本的令牌,它僅允許查看工作流。能夠查看日誌的許可權將包括工作流失敗原因的詳細資訊,其中包括憑據,IP位址,DNS或DHCP名稱等敏感資訊,因此被設計阻止。“查看”許可權允許使用者查看工作流中的元素,但不能查看任何架構或腳本。
根據設計,權杖會鎖定在系統管理員使用者之後。工作流失敗的日誌是令牌,根據設計需要管理員訪問許可權。查看許可權是最基本的令牌,它僅允許查看工作流。能夠查看日誌的許可權將包括工作流失敗原因的詳細資訊,其中包括憑據,IP位址,DNS或DHCP名稱等敏感資訊,因此被設計阻止。“查看”許可權允許使用者查看工作流中的元素,但不能查看任何架構或腳本。
解析度
設定具有完整 vRO 用戶端權限的 AD 使用者帳戶,以便從目前功能的角度檢閱工作流程權杖或記錄。
應要求任何其他要求作為增強功能。
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
應要求任何其他要求作為增強功能。
https://kb.vmware.com/s/article/1002123?lang=en_us https://www.vmware.com/company/contact/contactus-prod-request.html
產品
vRealize Orchestrator (vRO) Platforms, vRealize Orchestrator (vRO) Platforms文章屬性
文章編號: 000184041
文章類型: Solution
上次修改時間: 19 8月 2021
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。