Groupe d'utilisateurs Orchestrator

S’applique à : System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

Les utilisateurs ont accès à Orchestrator via l'appartenance au groupe d'utilisateurs Orchestrator. Tout compte d'utilisateur ajouté à ce groupe est autorisé à utiliser les outils de Runbook Designer et Deployment Manager. Par défaut, les utilisateurs de ce groupe ont l'autorité d'effectuer les actions suivantes :

• Créer de nouveaux Runbook. Afficher, modifier et exécuter des Runbook existants.

• Déployer de nouveaux serveurs Runbook

• Déployer de nouveaux Runbook Designer

• Enregistrer et déployer des packs d'intégration

• Afficher et modifier les paramètres globaux pour un serveur management

Le groupe d'utilisateurs Orchestrator dispose des autorisations suivantes dans le composant DCOM du serveur management :

• Exécution locale et à distance

• Activation locale et à distance

• Accès local et à distance

Si vous activez l'accès à distance pour le groupe d'utilisateurs (en sélectionnant Autorisations à distance pendant l'installation), ce groupe d'utilisateurs est ajouté aux limites de l'ordinateur – Lancement local et à distance, activation et accès.

Vous spécifiez le groupe d'utilisateurs Orchestrator pendant le processus d'installation d'Orchestrator. Le service Web Orchestrator utilisant le même groupe pour l'autorisation, vous devez recourir à un groupe de domaine dans Active Directory si la console Orchestration n'est pas installée sur le serveur management. Si la console Orchestration est installée sur le serveur management, le groupe peut être un groupe local sur le serveur management.

La décision concernant quel groupe utiliser dépend de l'emplacement à partir duquel vous souhaitez gérer les utilisateurs du groupe. En règle générale, l'utilisation d'un groupe Active Directory permet un meilleur accès centralisé au groupe que sa gestion locale sur le serveur management.