Noções básicas sobre funções e privilégios

A capacidade de executar tarefas em Horizon Console é regida por um sistema de controle de acesso que consiste em funções e privilégios de administrador. Esse sistema é semelhante ao sistema de controle de acesso do vCenter Server.

Uma função de administrador é um conjunto de privilégios. Os privilégios concedem a capacidade de executar ações específicas, como autorizar um usuário a um pool de áreas de trabalho. Os privilégios também controlam o que um administrador pode ver em Horizon Console. Por exemplo, se um administrador não tiver privilégios para visualizar ou modificar políticas globais, a configuração Políticas globais (Global Policies) não ficará visível no painel de navegação quando o administrador fizer login em Horizon Console. Se um administrador não tiver privilégios para modificar políticas globais, os botões na página Políticas Globais serão desativados e as políticas globais não poderão ser modificadas quando o administrador fizer login em Horizon Console.

Os privilégios de administrador são globais ou específicos do objeto. Privilégios globais controlam operações em todo o sistema, como visualizar e alterar configurações globais. Os privilégios específicos do objeto controlam as operações em tipos específicos de objetos.

As funções de administrador geralmente combinam todos os privilégios individuais necessários para executar uma tarefa de administração de nível superior. Horizon Console inclui funções predefinidas que contêm os privilégios necessários para executar tarefas administrativas comuns. Você pode atribuir essas funções predefinidas aos usuários e grupos administradores ou pode criar suas próprias funções personalizadas combinando os privilégios selecionados. Você não pode modificar as funções predefinidas.

Para criar administradores, selecione usuários e grupos de seus Active Directory usuários e grupos e atribua funções de administrador. Se a função contiver privilégios específicos do objeto, talvez seja necessário aplicar a função a um grupo de acesso, a um grupo de acesso de federação (somente ambientes Arquitetura do Cloud Pod) ou a ambos. Os administradores obtêm privilégios por meio de suas atribuições de função. Você não pode atribuir privilégios diretamente aos administradores. Um administrador que tenha várias atribuições de função adquire a soma de todos os privilégios contidos nessas funções.

Para obter informações sobre como configurar grupos de acesso de federação para delegar a administração de direitos globais, consulte o documento Arquitetura do Cloud Pod no Horizon.