管理员必须拥有某些特权才能在 Horizon Console 中管理用户和管理员。
下表列出了常见的用户和管理员管理任务,并显示了执行每项任务所需的特权。您可在 Horizon Console 中的用户和组页面上对用户进行管理,并在 Horizon Console 中的全局管理员视图页面上对管理员进行管理。
| 任务 | 所需特权 |
|---|---|
| 更新常规用户信息。 | 管理全局配置和策略 |
| 添加管理员用户或组。 | 管理角色和权限 |
| 添加、修改或删除管理员权限。 | 管理角色和权限 |
| 添加、修改或删除管理员角色。 | 管理角色和权限 |
用于管理远程访问和未验证访问的特权和角色
要访问用户和组页面上的远程访问和未验证访问选项卡,管理员必须具有“全局配置和策略管理员 (只读)”角色。要在这些选项卡上执行操作,管理员必须具有“全局配置和策略管理员”角色,或者至少拥有管理全局配置和策略特权。
如果启用了 Cloud Pod 架构功能,则要在未验证访问选项卡上执行操作,管理员还必须对根联合访问组拥有管理 Cloud Pod 架构特权。
