Udostępnij za pośrednictwem

  • Artykuł

Grupa użytkowników programu Orchestrator

 

Dotyczy: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

Użytkownicy uzyskują dostęp do programu Orchestrator przez członkostwo w grupie użytkowników programu Orchestrator. Wszystkie konta użytkowników dodane do tej grupy uzyskują uprawnienie do używania narzędzi Runbook Designer i Deployment Manager. Domyślnie użytkownicy należący do tej grupy są uprawnieni do wykonywania następujących działań:

  • tworzenie nowych elementów Runbook; wyświetlanie, modyfikowanie i uruchamianie istniejących elementów Runbook;

  • wdrażanie nowych serwerów Runbook;

  • wdrażanie nowych programów Runbook Designer;

  • rejestrowanie i wdrażanie pakietów integracyjnych;

  • wyświetlanie i modyfikowanie globalnych ustawień serwera Management.

Grupa użytkowników programu Orchestrator ma następujące uprawnienia w składniku DCOM serwera Management:

  • uruchamianie lokalne i zdalne;

  • aktywacja lokalna i zdalna;

  • dostęp lokalny i zdalny.

Jeśli dostęp zdalny dla grupy użytkowników zostanie włączony (przez wybranie opcji Uprawnienia zdalne podczas instalacji), grupa użytkowników zostanie dodana do ograniczeń komputera — lokalne i zdalne uruchamianie, aktywacja i dostęp.

Grupa użytkowników programu Orchestrator jest określana podczas instalacji programu Orchestrator. Ponieważ usługa sieci Web programu Orchestrator używa tej samej grupy do autoryzacji, konieczne jest używanie grupy domeny Active Directory, w przypadku gdy konsola Orchestration nie jest zainstalowana na serwerze Management. Jeśli konsola Orchestration jest zainstalowana na serwerze Management, można używać grupy lokalnej na tym serwerze.

Wybór rodzaju używanej grupy zależy od tego, gdzie ma odbywać się zarządzanie należącymi do niej użytkownikami. Zwykle używanie grupy Active Directory zapewnia lepszy, scentralizowany dostęp do grupy w porównaniu do zarządzania nią lokalnie na serwerze zarządzania.

Uwaga

Członkowie grupy użytkowników programu Orchestrator mogą przyznawać innym użytkownikom dostęp do wyświetlania i uruchamiania elementów Runbook z konsoli Orchestration bez dodawania tych użytkowników do tej grupy. Osoby, które jedynie używają konsoli Orchestration, są nazywane operatorami. Zwykle potrzebują tylko możliwości uruchamiania elementów Runbook, a nie tworzenia ich. Informacje o ustawianiu uprawnień do poszczególnych elementów Runbook znajdują się w sekcji Uprawnienia elementów Runbook w temacie Używanie elementów Runbook w programie System Center 2012 — Orchestrator.