全局特权控制整个系统的操作,例如查看和更改全局设置。只包含全局特权的角色不能应用于访问组。
下表介绍了全局特权,并列出了包含各个特权的预定义角色。
| 特权 | 用户能力 | 预定义角色 |
|---|---|---|
| 控制台交互 | 登录并使用 Horizon Console。
注: VMware Horizon 会自动为新角色添加
控制台交互特权。此特权不会显示在
Horizon Console 的全局特权列表中。
|
管理员 管理员 (只读) 清单管理员 清单管理员 (只读) 全局配置和策略管理员 全局配置和策略管理员 (只读) 技术支持管理员 技术支持管理员 (只读) 本地管理员 本地管理员 (只读) |
| 直接交互 | 运行所有 PowerShell 命令和命令行实用程序(vdmadmin 和 vdmimport 除外)。 管理员必须在根访问组上具有管理员角色才能使用 vdmadmin、vdmimport 和 lmvutil 命令。
注: VMware Horizon 会自动为新角色添加
直接交互特权。此特权不会显示在
Horizon Console 的全局特权列表中。
|
管理员 管理员 (只读) |
| 管理访问组 | 添加和移除访问组。 | 管理员 本地管理员 |
| 管理 Cloud Pod 架构 | 配置和管理 Cloud Pod 架构环境,包括全局授权、站点、主站点和容器。 | 管理员 |
| 管理全局配置和策略 | 查看和修改全局策略与配置设置(针对管理员角色和权限的设置除外)。 | 管理员 全局配置和策略管理员 |
| 管理全局会话 | 在 Cloud Pod 架构环境中管理全局会话。 | 管理员 |
| 管理角色和权限 | 创建、修改和删除管理员角色和权限。 | 管理员 |
| 注册代理 | 在未受管的计算机(如物理系统、独立的虚拟机和 RDS 主机)上安装 Horizon Agent。 在 Horizon Agent 安装过程中,您必须提供管理员登录凭据,才能在连接服务器实例上注册未受管理的计算机。 |
管理员 代理注册管理员 |
| 管理 vCenter 配置 (只读) | 对 vCenter Server 配置进行只读访问。 | 管理员 管理员 (只读) 清单管理员 清单管理员 (只读) 本地管理员 本地管理员 (只读) |
