Os privilégios específicos do objeto controlam as operações em tipos específicos de objetos de inventário. As funções que contêm privilégios específicos de objeto podem ser aplicadas a grupos de acesso. Em um ambiente Arquitetura do Cloud Pod, as funções que contêm determinados privilégios específicos do objeto são aplicáveis aos grupos de acesso de federação.
A tabela a seguir descreve os privilégios específicos do objeto. As funções predefinidas Administradores, Administradores Locais, Administradores de Help Desk e Administradores de Inventário contêm esses privilégios.
| Privilégio | Conjunto de privilégios | Capacidades do usuário | Objeto |
|---|---|---|---|
| Ativar farms e pools de desktops | MACHINE_VIEW POOL_ENABLE POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Habilitar e desabilitar pools de áreas de trabalho. | Pool de desktops, pool de aplicativos, farm |
| Autorizar pools de desktops e aplicativos | MACHINE_VIEW POOL_ENTITLE POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Adicionar e remover direitos de usuário. | Pool de desktops, pool de aplicativos |
| Gerenciar a arquitetura do Cloud Pod | FEDERATED_LDAP_VIEW FEDERATED_LDAP_MANAGE MACHINE_VIEW POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Configure e gerencie um ambiente Arquitetura do Cloud Pod, incluindo direitos globais, sites, sites iniciais e pods. Para gerenciar uma configuração do Arquitetura do Cloud Pod, um administrador deve ter esse privilégio no grupo de acesso de federação raiz. |
Pool de desktops, pool de aplicativos, farm, máquina, direitos globais |
| Gerenciar sessões globais (Manage Global Sessions) | FEDERATED_SESSIONS_MANAGE FEDERATED_SESSIONS_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Gerencie sessões globais em um ambiente Arquitetura do Cloud Pod. | Sessões globais |
| Gerenciar operações de manutenção em desktops e farms automatizados | MACHINE_VIEW POOL_SVI_IMAGE_MANAGEMENT POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Agende a imagem push, agende a manutenção e altere a imagem padrão para um pool de áreas de trabalho e um farm. | Pool de desktops, farm |
| Gerenciar máquina | MACHINE_MANAGE_OFFLINE_SESSION MACHINE_MANAGE_VDI_SESSION MACHINE_MANAGEMENT MACHINE_REBOOT MACHINE_VIEW MANAGE_REMOTE_PROCESS POOL_VIEW REMOTE_ASSISTANCE GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Execute todas as operações relacionadas à máquina e à sessão. | Máquina |
| Gerenciar alias de máquina e atribuição de usuário | GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE MACHINE_USER_MANAGEMENT MACHINE_VIEW POOL_VIEW |
Atribua e cancele a atribuição de usuários para máquinas e atualize os aliases de máquina. | Máquina |
| Gerenciar a manutenção da máquina | GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE MACHINE_MAINTENANCE MACHINE_VIEW POOL_VIEW |
Coloque as máquinas no modo de manutenção e retire as máquinas do modo de manutenção. | Máquina |
| Gerenciar farms e pools de desktops e aplicativos | MACHINE_VIEW POOL_ENABLE POOL_ENTITLE POOL_MANAGEMENT POOL_SVI_IMAGE_MANAGEMENT POOL_VIEW VC_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Adicione, modifique e exclua farms. Adicione, modifique, exclua e autorize pools de áreas de trabalho e aplicativos. Adicionar e remover máquinas. | Pool de desktops, pool de aplicativos, farm |
| Gerenciar sessões | MACHINE_MANAGE_VDI_SESSION MACHINE_VIEW POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Desconecte e faça logoff de sessões e envie mensagens aos usuários. | Sessão |
| Gerenciar operação de reinicialização | MACHINE_REBOOT MACHINE_VIEW POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Redefina as máquinas virtuais ou reinicie as áreas de trabalho virtuais. | Máquina |
| Gerenciar Help Desk (somente leitura) | FEDERATED_LDAP_VIEW FEDERATED_SESSIONS_VIEW FOLDER_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE GLOBAL_CONFIG_VIEW HELPDESK_ADMINISTRATOR_VIEW MACHINE_VIEW POOL_VIEW |
Acesso somente leitura ao Horizon Help Desk Tool, configurações globais e políticas globais, exceto para administradores e funções e configurações do Arquitetura do Cloud Pod. | Pool de desktops, pool de aplicativos, farm, máquina, sessão, direitos globais, sessões globais |
| Gerenciar processos e aplicativos remotos | MACHINE_VIEW MANAGE_REMOTE_PROCESS POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Gerencie processos e aplicativos remotos na área de trabalho remota. | Máquina |
| Assistência Remota | MACHINE_VIEW POOL_VIEW REMOTE_ASSISTANCE GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Assistência remota à área de trabalho remota. | Máquina |
