次の方法で共有


Orchestrator ユーザー グループ

 

適用対象: System Center 2012 SP1 - Orchestrator,System Center 2012 - Orchestrator,System Center 2012 R2 Orchestrator

ユーザーは、Orchestrator ユーザー グループのメンバーシップを通じて Orchestrator へのアクセスを取得します。 このグループに追加されたすべてのユーザー アカウントに、Runbook Designer と Deployment Manager ツールを使用するためのアクセス許可が付与されます。 既定では、このグループのユーザーは次の操作を実行する権限を持ちます。

  • 新しい Runbook の作成 既存の Runbook の表示、変更および実行

  • 新しい Runbook サーバーの展開

  • 新しい Runbook Designer の展開

  • 統合パックの登録と展開

  • Management サーバーのグローバル設定の表示と変更

Orchestrator ユーザー グループは、Management サーバー DCOM コンポーネントの次のアクセス許可を持ちます。

  • ローカルおよびリモートでの起動

  • ローカルおよびリモートでのアクティブ化

  • ローカルおよびリモートでのアクセス

ユーザー グループのリモート アクセスを (インストール中に [リモート アクセス許可] を選択することによって) 有効にすると、ユーザー グループがコンピューター制限まで、ローカルおよびリモートの起動、アクティブ化、およびアクセスに追加されます。

Orchestrator のインストール プロセス中に Orchestrator ユーザー グループを指定します。 Orchestrator Web サービスは認証に同じグループを使用するため、Management サーバーに Orchestration コンソールがインストールされていない場合は、Active Directory のドメイン グループを使用する必要があります。 Management サーバーに Orchestration コンソールがインストールされている場合は、Management サーバーのローカル グループを使用することもできます。

どちらを使用するかは、グループのユーザーをどこで管理するかによります。 一般に、Active Directory グループを使用すると、Management サーバー上でローカルで管理するのとは対照的に、グループへの一元的アクセスが効率よく提供されます。

[!メモ]

Orchestrator ユーザー グループのメンバーは、他のユーザーに Orchestration コンソールから Runbook の確認や実行をするためのアクセス許可を付与できます。この場合、ユーザーをグループに追加する必要はありません。 Orchestration コンソールのみを使用するユーザーは、オペレーターと呼ばれます。 オペレーターには、通常、Runbook の実行能力が必要ですが、作成能力は必要ありません。 個別の Runbook のアクセス許可の設定については、「Runbook のアクセス許可」の「System Center 2012 - Orchestrator の Runbook の使用」を参照してください。