默认情况下,全局授权在根联合访问组中创建,其在 Horizon Console 中显示为 / 或 Root(/)。您可以在根联合访问组下创建联合访问组,然后将特定全局授权的管理权委派给不同的管理员。
通过在联合访问组上为管理员分配角色,就可以为管理员配置对该联合访问组中全局授权和全局会话的访问权限。管理员只能访问为其分配了相应角色的联合访问组中的全局授权和全局会话。管理员在联合访问组上的角色决定了其对该联合访问组中全局授权和全局会话所具有的访问权限级别。
由于角色特权可从根联合访问组继承而来,因此在根联合访问组上具有某个角色的管理员在所有联合访问组上都具有该角色的特权。在根联合访问组上具有“管理员”角色的管理员是超级管理员,因为他们对系统中的所有对象具有完全访问权限。
要应用于联合访问组,角色必须至少包含一个适用于联合访问组的特定于对象的特权。不能将只包含全局特权或特定于访问组的特权的角色应用于联合访问组。有关 VMware Horizon 8 中特权、特权范围和角色的完整信息,请参阅《Horizon 8 管理指南》文档中的“配置基于角色的委派管理”。
您可以使用 Horizon Console 来配置和管理联合访问组。创建全局授权时,可以接受默认的根联合访问组,也可以选择一个不同的联合访问组。