Share via

  • Articolo

Gruppo utenti Orchestrator

 

Si applica a: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

Gli utenti accedono a Orchestrator mediante l'appartenenza al gruppo utenti Orchestrator. A tutti gli account utente aggiunti a questo gruppo viene concessa l'autorizzazione per utilizzare gli strumenti Runbook Designer e Gestione distribuzione. Per impostazione predefinita, gli utenti di questo gruppo sono autorizzati a eseguire le operazioni seguenti:

  • Creare nuovi Runbook. Visualizzare, modificare ed eseguire Runbook esistenti.

  • Distribuire nuovi server Runbook

  • Distribuire nuovi Runbook Designer

  • Registrare e distribuire pacchetti di integrazione

  • Visualizzare e modificare le impostazioni globali per un server management

Il gruppo utenti Orchestrator dispone delle seguenti autorizzazioni nel componente DCOM del server management:

  • Avvio locale e remoto

  • Attivazione locale e remota

  • Accesso locale e remoto

Abilitando l'accesso remoto del gruppo di utenti (selezionando Autorizzazioni remote durante l'installazione), il gruppo di utenti viene aggiunto ai limiti della macchina: avvio, attivazione e accesso locale e remoto.

È possibile specificare il gruppo di utenti di Orchestrator durante la procedura di installazione di Orchestrator. Poiché il servizio Web di Orchestrator utilizza lo stesso gruppo per l'autorizzazione, è necessario utilizzare un gruppo di dominio in Active Directory se la console di orchestrazione non è installata sul server management. Se la console di orchestrazione è installata sul server di gestione, il gruppo può essere un gruppo locale sul server management.

La scelta di quale utilizzare dipende dal punto in cui si desidera gestire gli utenti del gruppo. In genere l'utilizzo di un gruppo di Active Directory fornisce un migliore accesso centralizzato al gruppo invece di effettuare la gestione localmente sul server management.

Nota

Un membro del gruppo utenti di Orchestrator è in grado di garantire l'accesso ad altri utenti per visualizzare ed eseguire Runbook dalla console di orchestrazione senza dover aggiungere gli utenti al gruppo. Chi utilizza solo la console di orchestrazione viene definito operatore. In genere richiedono la possibilità di eseguire Runbook, ma non di crearli. Per informazioni sull'impostazione delle autorizzazioni sui singoli Runbook, consultare Autorizzazioni Runbook in Uso dei Runbook in System Center 2012 - Orchestrator.