Grupo Usuários do Orchestrator
Aplica-se a: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
Os usuários obtêm acesso ao Orchestrator com a participação no grupo Usuários do Orchestrator. Todas as contas de usuário adicionadas a esse grupo recebem permissão para usar as ferramentas Runbook Designer e Deployment Manager. Por padrão, os usuários desse grupo têm autoridade para executar as seguintes ações:
Criar novos runbooks. Visualizar, alterar e executar runbooks existentes.
Implantar novos servidores Runbook
Implantar novos Runbook Designers
Registrar e implantar pacotes de integração
Visualizar e alterar as configurações globais para um servidor de management
O grupo Usuários do Orchestrator tem as seguintes permissões no componente DCOM do servidor de management:
Inicialização local e remota
Ativação local e remota
Acesso local e remoto
Se você ativar o acesso remoto para o grupo de usuários (selecionando Permissões Remotas durante a instalação), o grupo de usuários é adicionado aos limites da máquina - inicialização, ativação e acesso locais e remotos.
Você pode especificar o grupo Usuários do Orchestrator durante o processo de instalação do Orchestrator. Como o serviço Web do Orchestrator usa o mesmo grupo para autorização, use um grupo de domínio no Active Directory se o console Orchestration não estiver instalado no servidor de management. Se o console Orchestration estiver instalado no servidor de management, o grupo pode ser um grupo local no servidor de management.
A decisão de qual grupo usar depende de onde você deseja gerenciar os usuários do grupo. Geralmente, usar um grupo do Active Directory proporciona acesso mais centralizado ao grupo, em contraste com o gerenciamento local do grupo no servidor de management.
Observação |
---|
Um membro do grupo Usuários do Orchestrator pode conceder acesso à visualização e à execução de runbooks para outros usuários pelo console Orchestration, sem precisar adicionar esses usuários ao grupo. Aqueles que somente usam o console Orchestration são chamados de operadores. Geralmente, eles precisam da capacidade de executar runbooks, mas não de criá-los. Para informações sobre como configurar permissões para runbooks individuais, consulte Permissões de runbook em Usando runbooks no System Center 2012 - Orchestrator. |