预定义的管理员角色具有执行常见管理任务所需的所有特权。您无法修改预定义角色。

注: 通过为用户分配预定义角色或自定义角色组合,可授权用户执行那些单独具有某个预定义角色或自定义角色时无法完成的操作。

下表说明了预定义角色,并指出了角色是否可以应用于访问组或联合访问组。联合访问组仅在 Cloud Pod 架构环境中可用。

表 1. Horizon Console 中的预定义角色
角色 用户能力 应用于访问组 应用于联合访问组
管理员 执行所有管理员操作,包括创建其他管理员用户和组。在 Cloud Pod 架构环境中,拥有此角色的管理员可以配置和管理容器联合,以及管理远程容器会话。

在根访问组上拥有“管理员”角色的管理员是超级用户,因为他们对系统中的所有清单对象拥有完全访问权限。由于管理员角色包含所有特权,您应该将其分配给一组有限的用户。最初,将在根访问组上为连接服务器主机上的本地 Administrators 组成员授予此角色。

当管理员对访问组或联合访问组具有此角色时,他们只能管理该访问组或联合访问组中的清单对象。

重要说明: 管理员必须在根访问组上拥有“管理员”角色才能执行以下任务:
  • 使用 vdmadminvdmimportlmvutil 命令。
管理员 (只读)
  • 查看但不能修改全局设置和清单对象。
  • 运行所有 PowerShell 命令和命令行实用程序(包括 vdmexport,但不包括 vdmadminvdmimportlmvutil)。

Cloud Pod 架构环境中,拥有此角色的管理员可以查看全局数据层中的清单对象和设置。

当管理员对访问组或联合访问组具有此角色时,他们只能查看该访问组或联合访问组中的清单对象。

代理注册管理员 注册未受管的计算机(如物理系统、独立的虚拟机和 RDS 主机)。
全局配置和策略管理员 查看和修改全局策略与配置设置(针对管理员角色和权限的设置除外)。
全局配置和策略管理员 (只读) 查看但不能修改全局策略与配置设置(针对管理员角色和权限的设置除外)。
技术支持管理员 执行桌面和应用程序操作(如关闭、重置和重新启动),以及远程协助操作(如结束用户桌面或应用程序的进程)。管理员必须具有根访问组权限才能访问 Horizon Help Desk Tool
  • Horizon Help Desk Tool 进行只读访问。
  • 管理全局会话。
  • 可以登录到 Horizon Console
  • 执行所有计算机命令和会话相关命令。
  • 管理远程进程和应用程序。
  • 对虚拟桌面或已发布的桌面进行远程协助。
技术支持管理员 (只读) 查看用户和会话信息,以及深入了解会话详细信息。管理员必须具有根访问组权限才能访问 Horizon Help Desk Tool
  • Horizon Help Desk Tool 进行只读访问。
  • 可以登录到 Horizon Console
Horizon Cloud Services 使管理员能够激活订阅许可证并从 Horizon Cloud Service 监控 Horizon 8 组件。可以编辑此预定义角色,以便根据云服务的要求添加更多特权。
清单管理员

当管理员在某个访问组上拥有此角色时,他们只能对该访问组中的清单对象执行以下三种操作。

  • 执行所有与计算机、会话和池相关的操作。
  • 对自动池和场执行维护操作。
  • 管理自动场。
拥有此角色的管理员无法执行以下操作:
  • 创建手动场或未受管的手动池。
  • 将 RDS 主机添加到场或未受管的手动池,或者从中移除 RDS 主机。
  • 添加源自与 App Volumes Manager 关联的场的应用程序池。
  • 将场与 App Volumes Manager 关联或取消关联。
清单管理员 (只读) 查看但不能修改清单对象。

当管理员在某个访问组上拥有此角色时,他们只能查看该访问组中的清单对象。

本地管理员 执行除创建其他管理员用户和组以外的所有本地管理员操作。在 Cloud Pod 架构环境中,拥有此角色的管理员不能对全局数据层执行操作或管理远程容器上的会话。
注: 拥有“本地管理员”角色的管理员不能访问 Horizon Help Desk Tool
本地管理员 (只读) 除了不能查看全局数据层中的清单对象和设置外,其他都与“管理员 (只读)”角色相同。拥有此角色的管理员只对本地容器具有只读权限。
注: 拥有“本地管理员 (只读)”角色的管理员不能访问 Horizon Help Desk Tool
取证管理员 取证管理员能够通过管理控制台添加、移除和查看依法保留的用户,并查看计算机是否处于挂起状态。它们还可以存档挂起的计算机。
注: 此角色只能由超级管理员分配。