Horizon Console 提供角色、管理员用户或组以及联合访问组的组合作为权限。角色定义了可以执行的操作,用户或组指明了谁可以执行操作,联合访问组则包含操作的目标全局授权。
根据您选择的是管理员用户或组、联合访问组还是角色,Horizon Console 中将显示不同的权限。
下表显示了当您在Horizon Console管理员和组选项卡上选择管理员用户或组时,权限在 中的显示方式。管理员用户名为 Admin 1,具有两个权限。
| 角色 | 联合访问组 |
|---|---|
| 技术支持管理员 | Federation_Group_1 |
| 管理员 (只读) | Root(/) |
第一个权限表示 Admin 1 在名为 Federation_Group_1 的联合访问组上具有“技术支持管理员”角色。第二个权限表示 Admin 1 在根联合访问组上具有“管理员 (只读)”角色。
下表显示了当您在联合访问组选项卡上选择 Federation_Group_1 时,Horizon Console 中如何显示同样的权限。
| Admin | 角色 | 已继承 |
|---|---|---|
| horizon-domain.com\Admin1 | 技术支持管理员 | |
| horizon-domain.com\Admin1 | 管理员 (只读) | 是 |
第一个权限与第一个表中显示的第一个权限相同。第二个权限是从第一个表中显示的第二个权限继承而来。因为联合访问组从根联合访问组继承权限,因此 Admin1 在 Federation_Group_1 上具有“管理员 (只读)”角色。如果权限是继承而来,那么是否为继承列中会显示一个勾号。
下表显示了当您在角色权限选项卡上选择“技术支持管理员”角色时,Horizon Console 中如何显示第一个表中的权限。
| Administrator | 联合访问组 |
|---|---|
| horizon-domain.com\Admin1 | /Federation_Group_1 |
| horizon-domain.com\Admin1 | Root(/) |
