Privilégios globais controlam operações em todo o sistema, como visualizar e alterar configurações globais. As funções que contêm apenas privilégios globais não podem ser aplicadas a grupos de acesso. Em um ambiente Arquitetura do Cloud Pod, as funções que contêm apenas privilégios globais também não podem ser aplicadas a grupos de acesso de federação.
A tabela a seguir descreve os privilégios globais e lista as funções predefinidas que contêm cada privilégio.
| Privilégio | Conjunto de privilégios | Capacidades do usuário | Funções predefinidas |
|---|---|---|---|
| Ignorar cartão inteligente para API | API_SMART_CARD_BYPASS |
Permite logon baseado em credencial de APIs quando o modo de autenticação de cartão inteligente é NECESSÁRIO. | |
| Coletar logs de operações | LOG_COLLECTION GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Colete logs de operação para pools, farms ou Servidor de Conexão. | |
| Interação do console | GLOBAL_ADMIN_UI_INTERACTIVE |
Faça login e use Horizon Console.
Observação: VMware Horizon adiciona automaticamente o privilégio
Interação do console (Console Interaction) a novas funções. Esse privilégio não aparece na lista de privilégios globais em
Horizon Console.
|
Administradores Administradores (somente leitura) Administradores de inventário Administradores de inventário (somente leitura) Administradores globais de configuração e política Administradores globais de configuração e política (somente leitura) Administradores de Helpdesk Administradores do Helpdesk (somente leitura) Administradores locais Administradores locais (somente leitura) |
| Interação direta | GLOBAL_ADMIN_SDK_INTERACTIVE |
Execute todos os comandos e utilitários de linha de comando do PowerShell, exceto vdmadmin e vdmimport. Os administradores devem ter a função Administradores no grupo de acesso raiz para usar os comandos vdmadmin, vdmimport e lmvutil.
Observação: VMware Horizon adiciona automaticamente o privilégio
Interação direta (Direct Interaction) a novas funções. Esse privilégio não aparece na lista de privilégios globais em
Horizon Console.
|
Administradores Administradores (somente leitura) |
| Forense (Forensics) | FORENSE |
Marcar usuários como retidos para tarefas forenses
Observação: No momento, essa tarefa só pode ser executada usando a API de servidor VMware Horizon.
|
|
| Horizon Cloud Service | SUBSCRIPTION_LICENSE_ADD (Permissão de gravação) GLOBAL_CVP_REGISTER (Permissão de gravação) GLOBAL_CONFIG_VIEW (Permissão de leitura) POOL_VIEW (Permissão de leitura) CLOUD_ADMIN (permissão de leitura) |
Ative licenças de assinatura e monitore os componentes do Horizon 8 de Horizon Cloud Service. | Horizon Cloud Service |
| Gerenciar grupos de acesso (Manage Access Groups) | GLOBAL_PERMISSION_VIEW GLOBAL_ROLE_VIEW FOLDER_VIEW FOLDER_MANAGEMENT GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Adicione e remova grupos de acesso e, em um ambiente Arquitetura do Cloud Pod, grupos de acesso de federação. | Administradores Administradores locais |
| Gerenciar certificados (Manage Certificates) | MANAGE_CERTIFICATES | Solicitar e importar certificados | |
| Gerenciar configurações e políticas globais | GLOBAL_CONFIG_MANAGEMENT GLOBAL_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Exiba e modifique políticas globais e definições de configuração, exceto para funções e permissões de administrador. | Administradores Administradores globais de configuração e política |
| Gerenciar funções e permissões | GLOBAL_PERMISSION_MANAGEMENT GLOBAL_PERMISSION_VIEW GLOBAL_ROLE_MANAGEMENT GLOBAL_ROLE_PERMISSION_MANAGEMENT GLOBAL_ROLE_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Criar, modificar e excluir funções e permissões de administrador. | Administradores |
| Registrar agente | GLOBAL_MACHINE_REGISTER GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Instale o Horizon Agent em máquinas não gerenciadas, como sistemas físicos, máquinas virtuais autônomas e hosts RDS. Durante a instalação do Horizon Agent, você deve fornecer suas credenciais de login de administrador para registrar a máquina não gerenciada com a instância do Servidor de Conexão. |
Administradores Administradores de registro do agente |
| Gerenciar a configuração do vCenter (somente leitura) | VC_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Acesso somente leitura à configuração vCenter Server. | Administradores Administradores (somente leitura) Administradores de inventário Administradores de inventário (somente leitura) Administradores locais Administradores locais (somente leitura) |
