Compartilhar via


Grupo Usuários do Orchestrator

 

Aplica-se a: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

Os usuários obtêm acesso ao Orchestrator com a participação no grupo Usuários do Orchestrator. Todas as contas de usuário adicionadas a esse grupo recebem permissão para usar as ferramentas Runbook Designer e Deployment Manager. Por padrão, os usuários desse grupo têm autoridade para executar as seguintes ações:

  • Criar novos runbooks. Visualizar, alterar e executar runbooks existentes.

  • Implantar novos servidores Runbook

  • Implantar novos Runbook Designers

  • Registrar e implantar pacotes de integração

  • Visualizar e alterar as configurações globais para um servidor de management

O grupo Usuários do Orchestrator tem as seguintes permissões no componente DCOM do servidor de management:

  • Inicialização local e remota

  • Ativação local e remota

  • Acesso local e remoto

Se você ativar o acesso remoto para o grupo de usuários (selecionando Permissões Remotas durante a instalação), o grupo de usuários é adicionado aos limites da máquina - inicialização, ativação e acesso locais e remotos.

Você pode especificar o grupo Usuários do Orchestrator durante o processo de instalação do Orchestrator. Como o serviço Web do Orchestrator usa o mesmo grupo para autorização, use um grupo de domínio no Active Directory se o console Orchestration não estiver instalado no servidor de management. Se o console Orchestration estiver instalado no servidor de management, o grupo pode ser um grupo local no servidor de management.

A decisão de qual grupo usar depende de onde você deseja gerenciar os usuários do grupo. Geralmente, usar um grupo do Active Directory proporciona acesso mais centralizado ao grupo, em contraste com o gerenciamento local do grupo no servidor de management.

System_CAPS_noteObservação

Um membro do grupo Usuários do Orchestrator pode conceder acesso à visualização e à execução de runbooks para outros usuários pelo console Orchestration, sem precisar adicionar esses usuários ao grupo. Aqueles que somente usam o console Orchestration são chamados de operadores. Geralmente, eles precisam da capacidade de executar runbooks, mas não de criá-los. Para informações sobre como configurar permissões para runbooks individuais, consulte Permissões de runbook em Usando runbooks no System Center 2012 - Orchestrator.