Eine wichtige Verwaltungsaufgabe in einer Horizon 7-Umgebung besteht darin, festzulegen, wer Horizon Administrator verwenden kann und zur Ausführung welcher Aufgaben diese Benutzer autorisiert sind.

Die Autorisierung zum Ausführen von Aufgaben in Horizon Administrator wird durch ein Zugriffssteuerungssystem geregelt, das aus Administratorrollen und -berechtigungen besteht. Eine Rolle ist eine Sammlung von Berechtigungen. Berechtigungen ermöglichen die Durchführung bestimmter Aktionen wie das Erteilen einer Desktop-Pool-Berechtigung an einen Benutzer oder das Ändern einer Konfigurationseinstellung. Berechtigungen steuern außerdem, welche Objekte ein Administrator in Horizon Administrator anzeigen kann.

Ein Administrator kann Ordner erstellen, um Desktop-Pools zu unterteilen, und die Verwaltung bestimmter Desktop-Pools an andere Administratoren in Horizon Administrator delegieren. Ein Administrator konfiguriert den Administratorzugriff auf die Ressourcen in einem Ordner, indem er einem Benutzer für diesen Ordner eine Rolle zuweist. Administratoren können nur auf die Ressourcen in Ordnern zugreifen, für die ihnen eine Rolle zugewiesen wurde. Die Rolle, die ein Administrator für einen Ordner besitzt, bestimmt die Zugriffsebene, mit der der Administrator auf die Ressourcen im jeweiligen Ordner zugreifen kann.

Horizon Administrator umfasst eine Reihe vordefinierter Rollen. Administratoren können durch die Kombination ausgewählter Berechtigungen auch benutzerdefinierte Rollen erstellen.