在传统 Horizon 环境中,您可以使用 Horizon Console 来创建本地授权。这些本地授权为用户和组授予访问连接服务器实例上的特定桌面或应用程序池的权限。
在 Cloud Pod 架构 环境中,您可以创建全局授权以授权用户或组访问容器联合中的多个容器上的多个桌面和应用程序。使用全局授权时,无需配置和管理本地授权。全局授权可以简化管理(即使是在包含单个容器的容器联合中)。
全局授权存储在全局数据层中。由于全局授权是共享数据,因此全局授权信息在容器联合中的所有连接服务器实例上均可用。
您可以创建全局桌面授权以授权用户和组访问桌面。每个全局桌面授权包含一个用户或组成员列表、可以为授权用户提供桌面的桌面池列表以及一个范围策略。全局授权中的桌面池可以是浮动池或专用池之一。在全局授权创建期间,您应指定全局授权是浮动类型还是专用类型。
您可以创建全局应用程序授权以授权用户和组访问应用程序。每个全局应用程序授权包含一个用户或组成员列表、可以为授权用户提供应用程序的应用程序池列表以及一个范围策略。
全局授权的范围策略指定 Horizon 在为全局授权中的用户分配桌面或应用程序时在何处查找桌面或应用程序。它还确定 Horizon 是在容器联合中的任何容器、在位于相同站点的容器还是仅在用户连接到的容器上查找桌面或应用程序。
最佳做法是不为同一个桌面池配置本地授权和全局授权。例如,如果为相同桌面池创建本地和全局授权,该桌面可能在 Horizon Client 向授权用户显示的桌面和应用程序列表中显示为本地和全局授权。同样,不应为从同一场中创建的应用程序池配置本地和全局授权。