Partilhar via

  • Artigo

Grupo de Utilizadores do Orchestrator

 

Publicado: março de 2016

Aplica-se A: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

Os utilizadores obtêm acesso ao Orchestrator através da associação ao grupo de Utilizadores do Orchestrator. Qualquer conta de utilizador adicionada a este grupo tem permissão para utilizar as ferramentas Runbook Designer e Deployment Manager. Por predefinição, os utilizadores deste grupo têm autoridade para executar as seguintes ações:

  • Criar novos runbooks. Ver, alterar e executar runbooks existentes.

  • Implementar novos servidores runbook

  • Implementar novos Runbook Designers

  • Registar e implementar pacotes de integração

  • Ver e alterar as definições globais de um servidor de Management

O grupo de Utilizadores do Orchestrator tem as seguintes permissões no componente DCOM do servidor de Management:

  • Lançamento Local e Remoto

  • Ativação Local e Remota

  • Acesso Local e Remoto

Se permitir o acesso remoto do grupo de utilizadores (selecionando Permissões Remotas durante a instalação), o grupo de utilizadores é adicionado aos limites da máquina – lançamento, ativação e acesso Locais e Remotos.

O grupo de Utilizadores do Orchestrator é especificado durante o processo de instalação do Orchestrator. Como o serviço Web do Orchestrator utiliza o mesmo grupo para autorização, tem de utilizar um grupo de domínio no Active Directory se a consola Orchestration não estiver instalada no servidor de Management. Se a consola Orchestration estiver instalada no servidor de Management, o grupo pode ser um grupo local no servidor de Management.

A decisão de qual utilizar depende do local onde pretende gerir os utilizadores do grupo. Normalmente, a utilização de um grupo do Active Directory fornece um melhor acesso centralizado ao grupo em vez da gestão local no servidor de Management.

Nota

Um membro do grupo de Utilizadores do Orchestrator pode conceder acesso a outros utilizadores para verem e executarem runbooks a partir da consola Orchestration sem que seja necessário adicionar esses utilizadores ao grupo. Os utilizadores que utilizam apenas a consola Orchestration são designados operadores. Normalmente, necessitam da capacidade para executar runbooks, mas não para criá-los. Para obter informações sobre a definição de permissões para runbooks individuais, consulte Permissões do Runbook em Utilizar Runbooks no System Center 2012 - Orchestrator.