Orchestrator 사용자 그룹

사용자는 Orchestrator 사용자 그룹의 멤버 자격을 통해 Orchestrator에 대한 액세스 권한을 받습니다. 이 그룹에 추가되는 모든 사용자는 Runbook Designer 및 Deployment Manager 도구를 사용할 수 있는 권한을 부여받습니다. 기본적으로 이 그룹의 사용자는 다음과 같은 작업을 수행할 권한을 보유합니다.

• 새 Runbook 만들기. 기존 Runbook을 보고, 변경하고, 실행합니다.

• 새 Runbook Server 배포

• 새 Runbook Designer 배포

• 통합 팩 등록 및 배포

• Management Server의 전역 설정 보기 및 변경

Orchestrator 사용자 그룹은 Management Server DCOM 구성 요소에서 다음과 같은 권한을 보유합니다.

• 로컬 및 원격 시작

• 로컬 및 원격 활성화

• 로컬 및 원격 액세스

설치 중 원격 권한을 선택하여 사용자 그룹에 대한 원격 액세스를 사용하도록 설정하는 경우 사용자 그룹이 컴퓨터 제한(로컬 및 원격 시작, 활성화 및 액세스)에 추가됩니다.

Orchestrator 설치 프로세스 중 Orchestrator 사용자 그룹을 지정합니다. Orchestrator 웹 서비스에서 권한 부여에 동일한 그룹을 사용하므로, Orchestration 콘솔이 Management Server에 설치되어 있지 않은 경우 Active Directory에서 도메인 그룹을 사용해야 합니다. Orchestration 콘솔이 Management Server에 설치되어 있는 경우 그룹은 Management Server에서 로컬 그룹일 수 있습니다.

어떤 그룹을 사용할지는 그룹 사용자를 관리할 위치에 따라 달라집니다. 보통 Active Directory 그룹을 사용하면 Management Server에서 그룹을 로컬로 관리하지 않고 그룹에 대한 액세스를 중앙 집중식으로 관리할 수 있습니다.