Por padrão, os direitos globais são criados no grupo de acesso de federação raiz, que aparece como / ou Raiz(/) em Horizon Console. Você pode criar grupos de acesso de federação no grupo de acesso de federação raiz para delegar a administração de direitos globais específicos a diferentes administradores.

Você configura o acesso de administrador aos direitos globais e às sessões globais em um grupo de acesso de federação atribuindo uma função a um administrador nesse grupo de acesso de federação. Os administradores podem acessar os direitos globais e as sessões globais que residem apenas em grupos de acesso de federação para os quais tenham funções atribuídas. A função que um administrador tem em um grupo de acesso de federação determina o nível de acesso que o administrador tem aos direitos globais e às sessões globais nesse grupo de acesso de federação.

Como os privilégios de função são herdados do grupo de acesso de federação raiz, um administrador que tem uma função no grupo de acesso de federação raiz tem os privilégios dessa função em todos os grupos de acesso de federação. Os administradores que têm a função Administradores no grupo de acesso de federação raiz são superadministradores porque têm acesso total a todos os objetos no sistema.

Para se aplicar a um grupo de acesso de federação, uma função deve conter pelo menos um privilégio específico de objeto que seja aplicável a grupos de acesso de federação. Você não pode aplicar funções que contenham apenas privilégios globais ou privilégios específicos de grupo de acesso a grupos de acesso de federação. Para obter informações completas sobre privilégios, escopo de privilégios e funções em VMware Horizon 8, consulte "Configurando a administração de delegado com base na função" no documento Administração do Horizon 8.

Você pode usar Horizon Console para configurar e gerenciar grupos de acesso de federação. Ao criar um direito global, você pode aceitar o grupo de acesso de federação raiz padrão ou selecionar um grupo de acesso de federação diferente.