• Cikk

Orchestrator-felhasználók csoport

 

Közzétéve: 2016. március

Hatókör: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

A felhasználó az Orchestrator alkalmazáshoz az Orchestrator-felhasználók csoportban betöltött tagsága révén nyer hozzáférést. A csoporthoz felvett minden felhasználói fiók engedélyt kap a Runbook Designer és a Deployment Manager eszközök használatára. Alapértelmezés szerint ennek a csoportnak a felhasználói jogosultsággal rendelkeznek a következő műveletek végrehajtására:

  • Új Runbookok létrehozása. Meglévő Runbookok megtekintése, módosítása és futtatása.

  • Új Runbook-kiszolgálók telepítése

  • Új Runbook Designer-példányok telepítése

  • Integrációs csomagok regisztrálása és telepítése

  • Management kiszolgáló globális beállításainak megtekintése és módosítása

Az Orchestrator-felhasználók csoport a következő engedélyekkel rendelkezik a Management kiszolgáló DCOM-összetevőben:

  • Helyi és távoli indítás

  • Helyi és távoli aktiválás

  • Helyi és távoli hozzáférés

Ha engedélyezi a felhasználói csoport távoli hozzáférését (a telepítés során a Távoli engedélyek kiválasztásával), akkor a felhasználói csoport megkapja a helyi és távoli indítás, aktiválás és hozzáférés jogosultságot.

Az Orchestrator-felhasználók csoportot az Orchestrator telepítési folyamat alatt adja meg. Mivel az Orchestrator webszolgáltatás ugyanazt a csoportot használja hitelesítésre, tartományi csoportot kell használnia az Active Directoryban, ha az Orchestration konzol nincs telepítve a Management kiszolgálóra. Ha az Orchestration konzol telepítve van a Management kiszolgálón, akkor a csoport lehet helyi csoport a Management kiszolgálón.

Hogy melyiket kívánja használni, az attól függ, hogy hol kívánja felügyelni a csoport felhasználóit. Active Directory csoport használata jellemzően jobb központosított hozzáférést biztosít a csoporthoz, szemben a Management kiszolgálón helyben történő felügyelettel.

System_CAPS_ICON_note.jpg Megjegyzés

Az Orchestrator-felhasználók csoport tagja hozzáférést biztosíthat más felhasználók számára Runbookok megtekintésére és futtatására az Orchestration konzolból anélkül, hogy fel kellene vennie ezeket a felhasználókat a csoportba. A csak az Orchestration konzolt használó felhasználók a kezelők. Ezeknek a felhasználóknak jellemzően szükségük van Runbookok futtatására, de a létrehozásukra nincs. Az egyéni Runbookok engedélyeinek beállításával kapcsolatos információkat itt találja: Runbookok használata a System Center 2012 – Orchestrator programban, Runbookokra vonatkozó engedélyek .