Horizon Console 中提供了一些预定义角色,您可以将这些角色分配给管理员用户和组。您也可以组合特定的特权,自行创建管理员角色。 预定义的管理员角色预定义的管理员角色具有执行常见管理任务所需的所有特权。您无法修改预定义角色。 全局特权全局特权控制整个系统的操作,例如查看和更改全局设置。只包含全局特权的角色不能应用于访问组。在 Cloud Pod 架构环境中,只包含全局特权的角色同样不能应用于联合访问组。 特定于对象的特权对象专用特权用于控制可对特定类型的清单对象执行的操作。包含特定于对象的特权的角色可以应用于访问组。在 Cloud Pod 架构环境中,包含特定于某个对象的特权的角色适用于联合访问组。 特权范围可以将管理员特权限制在某个范围内。 内部特权某些预定义的管理员角色包含内部特权。您在创建自定义角色时无法选择内部特权。 父主题: 配置基于角色的委派管理
