Поделиться через

  • Статья

Группа "Пользователи Orchestrator"

 

Применимо к: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

Пользователи получают доступ к Orchestrator через членство в группе "Пользователи Orchestrator". Любой учетной записи пользователя, добавленной к этой группе, предоставляется разрешение на использование инструментов Runbook Designer и Deployment Manager. По умолчанию пользователи этой группы имеют право выполнять следующие действия:

  • создание новых Runbook; просмотр, изменение и запуск существующих Runbook;

  • развертывание новых серверов Runbook;

  • развертывание новых модулей Runbook Designer;

  • регистрация и развертывание пакетов интеграции;

  • просмотр и изменение глобальных параметров для сервера Management.

Группа "Пользователи Orchestrator" имеет следующие разрешения относительно компонента DCOM на сервере Management:

  • Локальный и удаленный запуск

  • Локальная и удаленная активация

  • Локальный и удаленный доступ

Если для группы пользователей включен удаленный доступ (выбором Удаленные разрешения во время установки), группа пользователей добавляется к ограничениям для компьютера — локальные и удаленные запуск, активация и доступ.

Группа "Пользователи Orchestrator" определяется во время установки Orchestrator. Поскольку веб-служба Orchestrator использует ту же группу для авторизации, то если консоль Orchestration на сервере Management не установлена, необходимо использовать группу домена Active Directory. Если консоль Orchestration на сервере Management установлена, эта группа может быть локальной группой на сервере Management.

Решение, какую группу использовать, зависит от того, где требуется управлять группой пользователей. Обычно использование группы Active Directory обеспечивает лучший централизованный доступ к группе, в отличие от управления ею локально на сервере Management.

System_CAPS_ICON_note.jpg Примечание

Член группы "Пользователи Orchestrator" может предоставить доступ другим пользователям для просмотра и запуска модулей Runbook из консоли Orchestration без добавления этих пользователей к группе. Пользователи, которые используют только консоль Orchestration, считаются операторами. Им обычно требуется возможность запуска модулей Runbook, но не их создания. Сведения об установке разрешений для отдельных модулей Runbook см. в разделе Разрешения Runbook руководства Использование модулей Runbook в System Center 2012 — Orchestrator.