VMware Horizon 环境中的一项关键管理任务是确定哪些用户能够使用 Horizon Console,以及这些用户有执行哪些任务的权限。通过基于角色的委派管理,您可以将管理员角色分配给特定 Active Directory 用户和组,从而有选择地分配管理权限。 后续主题 了解角色和特权能否在 Horizon Console 中执行任务由一个访问控制系统掌控,该系统由管理员角色和特权组成。该系统类似于 vCenter Server 访问控制系统。 在 Horizon Console中使用访问组委派池和场的管理权默认情况下,自动桌面池、手动桌面池和场在根访问组中创建,在 Horizon Console中显示为 / 或 Root(/)。已发布的桌面池和应用程序池将继承其场的访问组。您可以在根访问组下创建访问组,然后将特定池或场的管理权委派给不同的管理员。 了解权限和访问组Horizon Console 提供角色、管理员用户或组以及访问组的组合作为权限。角色定义了可以执行的操作,用户或组指明了谁可以执行操作,访问组则包含操作的目标对象。 对管理员进行管理具有“管理角色和权限”特权的用户可以使用 Horizon Console 来添加和移除管理员用户和组。 管理和查看权限您可以使用 Horizon Console 添加、删除和查看特定管理员用户和组、角色及访问组的权限。 管理和查看访问组您可以使用 Horizon Console 添加和删除访问组,以及查看特定访问组中的桌面池和计算机。 管理自定义角色您可以使用 Horizon Console 添加、修改和删除自定义角色。 预定义的角色和特权 Horizon Console 中提供了一些预定义角色,您可以将这些角色分配给管理员用户和组。您也可以组合特定的特权,自行创建管理员角色。 管理完整克隆和即时克隆所需的最低 vCenter Server 特权管理员必须具有某些 vCenter Server 特权才能管理完整克隆和即时克隆。 执行常见任务所需的特权许多常见管理任务需要使用一组相互配合的特权。某些操作除了需要访问所操作对象的权限外,还需要根访问组或 Cloud Pod 架构环境中联合根访问组的权限。 针对管理员用户和组的最佳实践要增加您的 VMware Horizon 环境的安全性和可管理性,在管理管理员用户和组时应该遵循以下最佳实践。