Berechtigung erteilen für Benutzer und Gruppen im Pod-Verbund

In einer herkömmlichen Horizon-Umgebung wird Horizon Console zum Erstellen von lokalen Berechtigungen verwendet. Diese lokalen Berechtigungen gewähren Benutzern und Gruppen den Zugriff auf einen bestimmten Desktop- oder Anwendungspool in einer Verbindungsserver-Instanz.

In einer Cloud-Pod-Architektur-Umgebung erstellen Sie globale Berechtigungen, um eine Berechtigung für Benutzer oder Gruppen für mehrere Desktops und Anwendungen über mehrere Pods im Pod-Verbund zu erteilen. Bei Verwendung von globalen Berechtigungen ist es nicht erforderlich, lokale Berechtigungen zu konfigurieren und zu verwalten. Globale Berechtigungen vereinfachen die Verwaltung, selbst in einem Pod-Verbund, der nur einen einzelnen Pod enthält.

Globale Berechtigungen werden in der globalen Datenschicht gespeichert. Da es sich bei globalen Berechtigungen um gemeinsame Daten handelt, stehen globale Berechtigungsinformationen in allen Verbindungsserver-Instanzen im Pod-Verbund zur Verfügung.

Sie können Benutzern und Gruppen Berechtigungen für Desktops durch Erstellung globaler Desktop-Berechtigungen erteilen. Jede globale Desktop-Berechtigung enthält eine Liste der Benutzer oder Gruppen, die Mitglieder sind, eine Liste der Desktop-Pools, die Desktops für berechtigte Benutzer bereitstellen können, und eine Geltungsbereichsrichtlinie. Die Desktop-Pools in einer globalen Berechtigung können entweder dynamisch oder dediziert sein. Bei der Erstellung einer globalen Berechtigung geben Sie an, ob diese dynamisch oder dediziert sein soll.

Sie können Benutzern und Gruppen Berechtigungen für Anwendungen durch Erstellung globaler Anwendungsberechtigungen erteilen. Jede globale Anwendungsberechtigung enthält eine Liste der Benutzer oder Gruppen, die Mitglieder sind, eine Liste der Anwendungspools, die Anwendungen für berechtigte Benutzer bereitstellen können, und eine Geltungsbereichsrichtlinie.

Die Geltungsbereichsrichtlinie einer globalen Berechtigung gibt an, wo Horizon nach Desktops oder Anwendungen sucht, wenn den Benutzern in der globalen Berechtigung Desktops oder Anwendungen zugeordnet werden. Weiterhin bestimmt diese Richtlinie, in welchen Pods Horizon nach Desktops oder Anwendungen sucht: in einem beliebigen Pod des Pod-Verbunds, in Pods in derselben Site oder nur in dem Pod, mit dem der Benutzer verbunden ist.

Lokale und globale Berechtigungen sollten nicht für denselben Desktop-Pool konfiguriert werden. Wenn Sie beispielsweise sowohl lokale als auch globale Berechtigungen für denselben Desktop-Pool verwenden, wird möglicherweise derselbe Desktop als eine lokale und eine globale Berechtigung in der Liste der Desktops und Anwendungen angezeigt, die in Horizon Client für einen berechtigten Benutzer dargestellt wird. Ebenso sollten Sie für Anwendungspools, die aus derselben Farm erstellt wurden, nicht beides, lokale und globale Berechtigungen, konfigurieren.