Uma tarefa de gerenciamento de chaves em um ambiente VMware Horizon é determinar quem pode usar Horizon Console e quais tarefas esses usuários estão autorizados a executar. Com a administração delegada baseada em função, você pode atribuir seletivamente direitos administrativos atribuindo funções de administrador a usuários e grupos Active Directory específicos.
O que ler a seguir
Noções básicas sobre funções e privilégios Horizon Console é regida por um sistema de controle de acesso que consiste em funções e privilégios de administrador. Esse sistema é semelhante ao sistema de controle de acesso do vCenter Server. Usando grupos de acesso para delegar a administração de pools e farms no Horizon Console Horizon Console . Os pools de áreas de trabalho e os pools de aplicativos publicados herdam o grupo de acesso do farm. Você pode criar grupos de acesso no grupo de acesso raiz para delegar a administração de pools ou farms específicos a diferentes administradores. Noções básicas sobre permissões e grupos de acesso Horizon Console apresenta a combinação de uma função, um usuário ou grupo administrador e um grupo de acesso como uma permissão. A função define as ações que podem ser executadas, o usuário ou o grupo indica quem pode executar a ação e o grupo de acesso contém os objetos que são o destino da ação. Gerenciar administradores Horizon Console para adicionar e remover usuários e grupos administradores. Gerenciar e revisar permissões Horizon Console para adicionar, excluir e revisar permissões para usuários e grupos de administradores específicos, funções e grupos de acesso.Gerenciar e revisar grupos de acesso Horizon Console para adicionar e excluir grupos de acesso e para revisar os pools de áreas de trabalho e as máquinas em um determinado grupo de acesso. Gerenciar funções personalizadas Horizon Console para adicionar, modificar e excluir funções personalizadas. Funções e privilégios predefinidos Horizon Console inclui funções predefinidas que você pode atribuir aos usuários e grupos administradores. Você também pode criar suas próprias funções de administrador combinando os privilégios selecionados. Privilégios mínimos de vCenter Server para gerenciar clones completos e clones instantâneos Privilégios necessários para tarefas comuns Arquitetura do Cloud Pod , além do acesso ao objeto que está sendo manipulado. Práticas recomendadas para usuários e grupos administradores VMware Horizon , você deve seguir as práticas recomendadas ao gerenciar usuários e grupos administradores.
