As funções de administrador predefinidas combinam todos os privilégios individuais necessários para executar tarefas administrativas comuns. Você não pode modificar as funções predefinidas.

Observação: Atribuir aos usuários uma combinação de funções predefinidas ou personalizadas pode conceder aos usuários acesso a operações que não são possíveis nas funções individuais predefinidas ou personalizadas.

A tabela a seguir descreve as funções predefinidas e indica se uma função pode ser aplicada a grupos de acesso ou grupos de acesso de federação. Os grupos de acesso de federação estão disponíveis apenas em ambientes Arquitetura do Cloud Pod.

Tabela 1. Funções predefinidas em Horizon Console
Função Capacidades do usuário Aplica-se ao grupo de acesso Aplica-se ao Grupo de Acesso de Federação
Administradores Realize todas as operações de administrador, incluindo a criação de usuários e grupos de administradores adicionais. Em um ambiente do Cloud Pod Architecture, os administradores que têm essa função podem configurar e gerenciar uma federação de pod e gerenciar sessões remotas de pod.

Os administradores que têm a função Administradores no grupo de acesso raiz são superusuários porque têm acesso total a todos os objetos de inventário no sistema. Como a função Administradores contém todos os privilégios, você deve atribuí-la a um conjunto limitado de usuários. Inicialmente, os membros do grupo local Administradores no host do Servidor de Conexão recebem essa função no grupo de acesso raiz.

Quando os administradores têm essa função em um grupo de acesso ou grupo de acesso de federação, eles podem gerenciar apenas os objetos de inventário nesse grupo de acesso ou grupo de acesso de federação.

Importante: Um administrador deve ter a função Administradores no grupo de acesso raiz para executar as seguintes tarefas:
  • Use os comandos vdmadmin , vdmimport e lmvutil.
Sim Sim
Administradores (somente leitura)
  • Exiba, mas não modifique, configurações globais e objetos de inventário.
  • Execute todos os comandos do PowerShell e utilitários de linha de comando, incluindo vdmexport, mas excluindo vdmadmin, vdmimport e lmvutil.

Em um Arquitetura do Cloud Podambiente, os administradores que têm essa função podem visualizar objetos de inventário e configurações na camada de dados global.

Quando os administradores têm essa função em um grupo de acesso ou grupo de acesso de federação, eles podem exibir apenas os objetos de inventário nesse grupo de acesso ou grupo de acesso de federação.

Sim Sim
Administradores de registro do agente Registre máquinas não gerenciadas, como sistemas físicos, máquinas virtuais autônomas e hosts RDS. Não
Administradores globais de configuração e política Exiba e modifique políticas globais e definições de configuração, exceto para funções e permissões de administrador. Não
Administradores globais de configuração e política (somente leitura) Exiba, mas não modifique, políticas globais e definições de configuração, exceto para funções e permissões de administrador. Não
Administradores de Help Desk Execute ações de área de trabalho e de aplicativo, como desligar, redefinir, reiniciar, e realize ações de assistência remota, como encerrar processos para a área de trabalho ou o aplicativo de um usuário. Um administrador deve ter permissões no grupo de acesso raiz para acessar Horizon Help Desk Tool.
  • Acesso somente leitura a Horizon Help Desk Tool.
  • Gerenciar sessões globais.
  • Pode fazer login em Horizon Console.
  • Execute todos os comandos relacionados à máquina e à sessão.
  • Gerencie processos e aplicativos remotos.
  • Assistência remota à área de trabalho virtual ou à área de trabalho publicada.
Não Sim
Administradores de Help Desk (somente leitura) Visualize informações do usuário e da sessão e faça uma busca detalhada dos detalhes da sessão. Um administrador deve ter permissões no grupo de acesso raiz para acessar Horizon Help Desk Tool.
  • Acesso somente leitura a Horizon Help Desk Tool.
  • Pode fazer login em Horizon Console.
Não Sim
Horizon Cloud Services Permite que os administradores ativem licenças de assinatura e monitorem os componentes do Horizon 8 de Horizon Cloud Service. Essa função predefinida pode ser editada para adicionar mais privilégios conforme exigido pelos serviços de nuvem. Sim Não
Administradores de inventário

Quando os administradores têm essa função em um grupo de acesso, eles só podem realizar essas três operações nos objetos de inventário desse grupo de acesso.

  • Execute todas as operações relacionadas à máquina, sessão e pool.
  • Realize operações de manutenção em pools e farms automatizados.
  • Gerenciar farms automatizados.
Os administradores com essa função não podem fazer o seguinte:
  • Crie um farm manual ou um pool manual não gerenciado.
  • Adicione ou remova hosts RDS do farm ou do pool manual não gerenciado.
  • Adicione um pool de aplicativos proveniente de farms associados ao gerenciador de volumes de aplicativos.
  • Associe ou desassocie farms ao gerenciador de volumes de aplicativos.
 Sim
Administradores de inventário (somente leitura) Exiba, mas não modifique, objetos de inventário.

Quando os administradores têm essa função em um grupo de acesso, eles só podem visualizar os objetos de inventário nesse grupo de acesso.

Sim
Administradores locais Realize todas as operações de administrador local, exceto a criação de usuários e grupos de administradores adicionais. Em um ambiente do Cloud Pod Architecture, os administradores que têm essa função não podem realizar operações na camada de dados global ou gerenciar sessões em pods remotos.
Observação: Um administrador com a função Administradores Locais não pode acessar Horizon Help Desk Tool.
Sim
Administradores locais (somente leitura) O mesmo que a função Administradores (Somente Leitura), exceto para visualizar objetos de inventário e configurações na Camada de Dados Global. Os administradores que têm essa função têm direitos somente leitura no pod local.
Observação: Um administrador com a função Administradores Locais (Somente Leitura) não pode acessar Horizon Help Desk Tool.
Sim