对象专用特权用于控制可对特定类型的清单对象执行的操作。包含特定于对象的特权的角色可以应用于访问组。在 Cloud Pod 架构环境中,包含特定于某个对象的特权的角色适用于联合访问组。
下表介绍了特定于对象的特权。“管理员”、“本地管理员”、“技术支持管理员”和“清单管理员”等预定义角色包含这些特权。
| 特权 | 特权集 | 用户能力 | 对象 |
|---|---|---|---|
| 启用场和桌面池 | MACHINE_VIEW POOL_ENABLE POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
启用和禁用桌面池。 | 桌面池、应用程序池、场 |
| 授权桌面和应用程序池 | MACHINE_VIEW POOL_ENTITLE POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
添加和移除用户授权。 | 桌面池、应用程序池 |
| 管理 Cloud Pod 架构 | FEDERATED_LDAP_VIEW FEDERATED_LDAP_MANAGE MACHINE_VIEW POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
配置和管理 Cloud Pod 架构环境,包括全局授权、站点、主站点和容器。 要管理 Cloud Pod 架构配置,管理员必须对根联合访问组具有此特权。 |
桌面池、应用程序池、场、计算机、全局授权 |
| 管理全局会话 | FEDERATED_SESSIONS_MANAGE FEDERATED_SESSIONS_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
在 Cloud Pod 架构环境中管理全局会话。 | 全局会话 |
| 管理对自动桌面和场的维护操作 | MACHINE_VIEW POOL_SVI_IMAGE_MANAGEMENT POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
计划推送映像、计划维护以及更改桌面池和场的默认映像。 | 桌面池、场 |
| 管理计算机 | MACHINE_MANAGE_OFFLINE_SESSION MACHINE_MANAGE_VDI_SESSION MACHINE_MANAGEMENT MACHINE_REBOOT MACHINE_VIEW MANAGE_REMOTE_PROCESS POOL_VIEW REMOTE_ASSISTANCE GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
执行与计算机和会话相关的所有操作。 | 计算机 |
| 管理计算机别名和用户分配 | GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE MACHINE_USER_MANAGEMENT MACHINE_VIEW POOL_VIEW |
为计算机分配和取消分配用户以及更新计算机别名。 | 计算机 |
| 管理计算机维护 | GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE MACHINE_MAINTENANCE MACHINE_VIEW POOL_VIEW |
将计算机置于维护模式以及使计算机退出维护模式。 | 计算机 |
| 管理场以及桌面和应用程序池 | MACHINE_VIEW POOL_ENABLE POOL_ENTITLE POOL_MANAGEMENT POOL_SVI_IMAGE_MANAGEMENT POOL_VIEW VC_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
添加、修改和删除场。添加、修改、删除和授权桌面及应用程序池。添加和移除计算机。 | 桌面池、应用程序池、场 |
| 管理会话 | MACHINE_MANAGE_VDI_SESSION MACHINE_VIEW POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
断开连接并注销会话,然后向用户发送消息。 | 会话 |
| 管理重新引导操作 | MACHINE_REBOOT MACHINE_VIEW POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
重置虚拟机或重新启动虚拟桌面。 | 计算机 |
| 管理技术支持门户 (只读) | FEDERATED_LDAP_VIEW FEDERATED_SESSIONS_VIEW FOLDER_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE GLOBAL_CONFIG_VIEW HELPDESK_ADMINISTRATOR_VIEW MACHINE_VIEW POOL_VIEW |
对 Horizon Help Desk Tool、全局设置和全局策略进行只读访问,管理员和角色、以及 Cloud Pod 架构 配置除外。 | 桌面池、应用程序池、场、计算机、会话、全局授权、全局会话 |
| 管理远程进程和应用程序 | MACHINE_VIEW MANAGE_REMOTE_PROCESS POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
管理远程桌面上的远程进程和应用程序。 | 计算机 |
| 远程协助 | MACHINE_VIEW POOL_VIEW REMOTE_ASSISTANCE GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
远程桌面的远程协助。 | 计算机 |
