Orchestrator 使用者群組

 

適用於： System Center 2012 SP1 - Orchestrator、System Center 2012 - Orchestrator、System Center 2012 R2 Orchestrator

使用者需透過 Orchestrator 使用者群組的成員資格取得 Orchestrator 的存取權。 新增到這個群組的任何使用者帳戶都會獲得使用 Runbook Designer 和 Deployment Manager 工具的權限。 根據預設，此群組的使用者具有執行下列動作的權限：

• 建立新的 Runbook。 檢視、變更及執行現有的 Runbook。

• 部署新的 Runbook 伺服器

• 部署新的 Runbook Designer

• 登錄及部署整合套件

• 檢視及變更 Management 伺服器的全域設定

Orchestrator 使用者群組具有 Management 伺服器 DCOM 元件的下列權限：

• 本機和遠端啟動

• 本機和遠端啟用

• 本機和遠端存取

如果您啟用使用者群組的遠端存取權 (在安裝時選取 [遠端權限])，使用者群組會加入電腦限制 (本機和遠端啟動、啟用及存取)。

您可以在 Orchestrator 安裝程序中指定 Orchestrator 使用者群組。 由於 Orchestrator Web Service 使用相同的群組來進行授權，因此如果您未將 Orchestration 主控台安裝在 Management 伺服器上，就必須使用 Active Directory 中的網域群組。 如果您將 Orchestration 主控台安裝在 Management 伺服器上，使用者群組可以是 Management 伺服器上的本機群組。

至於該使用哪種群組，則取決於您想從何處管理此群組的使用者。 一般來說，相對於在 Management 伺服器本機管理群組，使用 Active Directory 群組可提供更理想的集中式群組存取權。

注意
Orchestrator 使用者群組的成員毋需將其他使用者新增到群組即可對其授與存取權，使其可從 Orchestration 主控台檢視及執行 Runbook。 僅使用 Orchestration 主控台的使用者稱為操作員。 他們通常需要執行 Runbook 的能力，但不需要建立 Runbook。 如需設定個別 Runbook 之權限的相關資訊，請參閱Runbook 權限 中的 使用 System Center 2012 - Orchestrator 中的 Runbook。