Grupo de usuarios de Orchestrator

Los usuarios tienen acceso a Orchestrator a través de la pertenencia al grupo de usuarios de Orchestrator. Todas las cuentas de usuario que se agregan a este grupo obtienen permisos para usar las herramientas Runbook Designer y Deployment Manager. De forma predeterminada, los usuarios de este grupo tendrán autoridad para realizar las acciones siguientes:

• Crear nuevos Runbooks. Ver, modificar y ejecutar Runbooks existentes.

• Implementar nuevos servidores de Runbooks.

• Implementar nuevos Runbook Designers.

• Registrar e implementar paquetes de integración.

• Ver y cambiar la configuración global de un servidor de administración.

El grupo de usuarios de Orchestrator tiene los permisos siguientes en el componente DCOM del servidor de administración:

• Ejecución remota y local

• Activación local y remota

• Acceso local y remoto

Si habilita el acceso remoto para el grupo de usuarios (al seleccionar la opción Permisos remotos durante la instalación), el grupo de usuarios se agregará a los límites de la máquina: acceso, activación y ejecución remota y local.

El grupo de usuarios de Orchestrator se especifica durante el proceso de instalación de Orchestrator. Puesto que el servicio web de Orchestrator usa el mismo grupo para la autorización, debe usar un grupo de dominio en Active Directory si la consola de Orchestration no está instalada en el servidor de administración. Si la consola de Orchestration está instalada en el servidor de administración, el grupo puede ser un grupo local del servidor de administración.

La elección del grupo depende del lugar en el que desea administrar los usuarios del grupo. Normalmente, el uso de un grupo de Active Directory suele proporcionar un mejor acceso centralizado al grupo que si se administra de forma local en el servidor de administración.