Horizon Console 提供角色、管理员用户或组以及访问组的组合作为权限。角色定义了可以执行的操作,用户或组指明了谁可以执行操作,访问组则包含操作的目标对象。
根据您选择的是管理员用户或组、访问组还是角色,Horizon Console 中将显示不同的权限。
下表显示了当您选择管理员用户或组时,Horizon Console 中是如何显示权限的。管理员用户名为 Admin 1,具有两个权限。
角色 | 访问组 |
---|---|
清单管理员 | MarketingDesktops |
管理员 (只读) | / |
第一个权限表示 Admin 1 在名为 MarketingDesktops 的访问组上具有 Inventory Administrators 角色。第二个权限表示 Admin 1 在根访问组上具有管理员 (Read only) 角色。
下表显示了当您选择 MarketingDesktops 访问组时,Horizon Console 中如何显示同样的权限。
Admin | 角色 | 已继承 |
---|---|---|
horizon-domain.com\Admin1 | 清单管理员 | |
horizon-domain.com\Admin1 | 管理员 (只读) | 是 |
第一个权限与 “管理员和组”选项卡上显示的 Admin 1 权限 中显示的第一个权限相同。第二个权限是从 “管理员和组”选项卡上显示的 Admin 1 权限 中显示的第二个权限继承而来。因为访问组从根访问组继承权限,因此 Admin1 在 MarketingDesktops 访问组上具有管理员 (Read only) 角色。如果权限是继承而来,那么“是否为继承”列中会显示一个勾号。
下表显示了当您选择“清单管理员”角色时,“管理员和组”选项卡上显示的 Admin 1 权限 中的第一个权限如何在 Horizon Console 中显示。
Administrator | 访问组 |
---|---|
horizon-domain.com\Admin1 | /MarketingDesktops |
有关权限和联合访问组的信息,请参阅《Horizon 中的 Cloud Pod 架构》文档。