Dela via

  • Artikel

Användargrupp i Orchestrator

 

Publicerat: mars 2016

Gäller för: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

Användare får åtkomst till Orchestrator genom att bli medlemmar i användargruppen för Orchestrator. Användarkonton som läggs in i gruppen får behörighet att använda verktygen Runbook Designer och Deployment Manager. Som standard har gruppens medlemmar behörighet att göra följande:

  • Skapa nya Runbooks. Visa, ändra och köra befintliga Runbooks.

  • Distribuera nya Runbook-servrar

  • Distribuera nya Runbook Designer-instanser

  • Registrera och distribuera integreringspaket

  • Visa och ändra globala inställningar för en Management-server

Användargruppen i Orchestrator har följande behörighet för DCOM-komponenten Management-server:

  • Lokal och fjärransluten start

  • Lokal och fjärransluten aktivering

  • Lokal och fjärransluten åtkomst

Om du markerar Remote Permissions under installation aktiveras fjärråtkomst och användargruppen läggs till i datorreglerna för lokal och fjärransluten start, aktivering och åtkomst.

Användargruppen i Orchestrator definieras under installationen. Eftersom Orchestrator-webbtjänsten använder samma grupp för auktorisering, måste du använda en domängrupp i Active Directory om Orchestration-konsolen inte är installerad på Management-servern. Om Orchestration-konsolen är installerad på Management-servern kan gruppen vara en lokal grupp på Management-servern.

Vilket alternativ som ska väljas beror på var du vill administrera gruppens användare. Man får bättre centraliserad åtkomst till en Active Directory-grupp än till en som administreras lokalt på Management-servern.

System_CAPS_ICON_note.jpg Obs!

En medlem i användargruppen för Orchestrator kan ge andra användare behörighet att visa och köra Runbooks från Orchestration-konsolen, utan att dessa användare behöver läggas till i gruppen. Personer som enbart använder Orchestration-konsolen kallas operatörer. De behöver normalt kunna köra Runbooks, men inte skapa dem. Mer information om hur man anger behörighet för enskilda Runbooks finns här: Runbook-behörigheter i Använda Runbooks i System Center 2012 - Orchestrator.