通过联合访问组,您可以分隔敏感的全局授权,并将这些全局授权的管理权委派给一组有限的用户。设置联合访问组是一个可选操作。 联合访问组仅在 Cloud Pod 架构环境中可用。 后续主题 了解 Horizon 8 中的联合访问组默认情况下,全局授权在根联合访问组中创建,其在 Horizon Console 中显示为 / 或 Root(/)。您可以在根联合访问组下创建联合访问组,然后将特定全局授权的管理权委派给不同的管理员。 了解联合访问组的权限Horizon Console 提供角色、管理员用户或组以及联合访问组的组合作为权限。角色定义了可以执行的操作,用户或组指明了谁可以执行操作,联合访问组则包含操作的目标全局授权。 如何在 Horizon Console 中配置联合访问组您可以使用 Horizon Console 添加联合访问组、将全局授权移至联合访问组、创建自定义角色以管理联合访问组、创建管理员以管理联合访问组,以及为联合访问组添加权限。 如何管理联合访问组可以使用 Horizon Console 为联合访问组添加权限、查看联合访问组的权限、查看联合访问组中的全局授权、从联合访问组移除权限以及移除联合访问组。
