Gruppo utenti Orchestrator
Si applica a: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
Gli utenti accedono a Orchestrator mediante l'appartenenza al gruppo utenti Orchestrator. A tutti gli account utente aggiunti a questo gruppo viene concessa l'autorizzazione per utilizzare gli strumenti Runbook Designer e Gestione distribuzione. Per impostazione predefinita, gli utenti di questo gruppo sono autorizzati a eseguire le operazioni seguenti:
Creare nuovi Runbook. Visualizzare, modificare ed eseguire Runbook esistenti.
Distribuire nuovi server Runbook
Distribuire nuovi Runbook Designer
Registrare e distribuire pacchetti di integrazione
Visualizzare e modificare le impostazioni globali per un server management
Il gruppo utenti Orchestrator dispone delle seguenti autorizzazioni nel componente DCOM del server management:
Avvio locale e remoto
Attivazione locale e remota
Accesso locale e remoto
Abilitando l'accesso remoto del gruppo di utenti (selezionando Autorizzazioni remote durante l'installazione), il gruppo di utenti viene aggiunto ai limiti della macchina: avvio, attivazione e accesso locale e remoto.
È possibile specificare il gruppo di utenti di Orchestrator durante la procedura di installazione di Orchestrator. Poiché il servizio Web di Orchestrator utilizza lo stesso gruppo per l'autorizzazione, è necessario utilizzare un gruppo di dominio in Active Directory se la console di orchestrazione non è installata sul server management. Se la console di orchestrazione è installata sul server di gestione, il gruppo può essere un gruppo locale sul server management.
La scelta di quale utilizzare dipende dal punto in cui si desidera gestire gli utenti del gruppo. In genere l'utilizzo di un gruppo di Active Directory fornisce un migliore accesso centralizzato al gruppo invece di effettuare la gestione localmente sul server management.
Nota
Un membro del gruppo utenti di Orchestrator è in grado di garantire l'accesso ad altri utenti per visualizzare ed eseguire Runbook dalla console di orchestrazione senza dover aggiungere gli utenti al gruppo. Chi utilizza solo la console di orchestrazione viene definito operatore. In genere richiedono la possibilità di eseguire Runbook, ma non di crearli. Per informazioni sull'impostazione delle autorizzazioni sui singoli Runbook, consultare Autorizzazioni Runbook in Uso dei Runbook in System Center 2012 - Orchestrator.