在 Horizon Administrator 中执行任务的能力由一个访问控制系统掌控,该系统由管理员角色和特权组成。该系统类似于 vCenter Server 访问控制系统。
管理员角色就是一组特权的集合。特权可授予执行特定操作的能力,例如授予用户对桌面池的权限。特权还控制管理员可在 Horizon Administrator 中查看的内容。例如,如果某个管理员不具有查看或修改全局策略的特权,那么该管理员登录到 Horizon Administrator 时将看不到导航面板中的全局策略设置。
管理员特权可以针对全局或特定对象。全局特权控制整个系统的操作,例如查看和更改全局设置。特定于对象的特权则控制对特定对象类型的操作。
管理员角色通常具有执行较高级别管理任务所需的各种特权。Horizon Administrator 中包含的预定义角色具有执行常规管理任务所需的特权。您可以将这些预定义角色分配给管理员用户和组,也可以通过组合特定特权来自行创建角色。您无法修改预定义角色。
要创建管理员,可以从 Active Directory 用户和组中选择用户和组并分配管理员角色。管理员通过其角色分配获取特权。您无法将特权直接分配给管理员。具有多个角色的管理员拥有这些角色中包含的所有特权。