Orchestrator 用户组

 

适用于： System Center 2012 SP1 - Orchestrator,System Center 2012 - Orchestrator,System Center 2012 R2 Orchestrator

用户通过 Orchestrator 用户组中的成员资格访问 Orchestrator。 系统向添加到此组中的任何用户帐户授予使用 Runbook Designer 和 Deployment Manager 工具的权限。 默认情况下，此组中的用户有权执行以下操作：

• 创建新的 Runbook。 查看、更改和运行现有的 Runbook。

• 部署新的 Runbook 服务器

• 部署新的 Runbook Designers

• 注册和部署集成包

• 查看和更改 Management 服务器的全局设置

Orchestrator 用户组在 Management 服务器 DCOM 组件中具有以下权限：

• 本地和远程启动

• 本地和远程激活

• 本地和远程访问

如果为用户组启用远程访问（通过在安装过程中选择“远程权限”），则会将用户组添加到计算机限制中 – 本地和远程启动、激活和访问。

你可以在 Orchestrator 安装过程中指定 Orchestrator 用户组。 由于 Orchestrator Web 服务使用相同的组进行身份验证，所以在 Management 服务器上未安装 Orchestration 控制台的情况下必须使用 Active Directory 中的域组。 如果 Management 服务器上安装了 Orchestration 控制台，则此组可以是 Management 服务器上的本地组。

关于使用哪一个组的决策取决于想要在哪里管理组的用户。 与在 Management 服务器上以本地方式管理组相比，使用 Active Directory 组通常可以更好地集中访问组。

说明
Orchestrator 用户组的成员可以向其他用户授予从 Orchestration 控制台查看和运行 Runbook 的权限，而不必将这些用户添加到组中。 那些仅使用 Orchestration 控制台的用户被称为操作员。 他们通常需要能够运行 Runbook，但不需要能够创建它们。 有关设置单个 Runbook 的权限的信息，请参阅Runbook 权限 中的 在 System Center 2012 - Orchestrator 中使用 Runbook。