Eine wichtige Verwaltungsaufgabe in einer Horizon 7 -Umgebung besteht darin, festzulegen, wer Horizon Console verwenden kann und zur Ausführung welcher Aufgaben diese Benutzer autorisiert sind. Bei der rollenbasierten Verwaltungsdelegierung können Sie Administratorberechtigungen gezielt zuweisen, indem Sie bestimmten Active Directory-Benutzern und -Gruppen Administratorrollen zuweisen.
Grundlegendes zu Rollen und Berechtigungen Horizon Console auszuführen, wird durch ein Zugriffssteuerungssystem bestimmt, das Administratorrollen und -berechtigungen umfasst. Dieses System ist mit dem vCenter Server-Zugriffssteuerungssystem vergleichbar. Verwenden von Zugriffsgruppen zur Delegierung der Verwaltung von Pools und Farmen in Horizon Console Horizon Console als / oder Root(/) angezeigt wird. Veröffentlichte Desktop-Pools und Anwendungspools erben die Zugriffsgruppe ihrer Farmen. Sie können Zugriffsgruppen unter der Stammzugriffsgruppe erstellen, um die Verwaltung von spezifischen Pools oder Farmen an unterschiedliche Administratoren zu delegieren. Grundlegendes zu Berechtigungen Horizon Console stellt die Kombination einer Rolle, eines Administratorbenutzers oder einer Administratorgruppe sowie einer Zugriffsgruppe als Berechtigung dar. Die Rolle definiert die Aktionen, die ausgeführt werden können, der Benutzer oder die Gruppe gibt an, wer die Aktion ausführen kann, und die Zugriffsgruppe enthält die Objekte, die Ziel der Aktion sind. Verwalten von Administratoren Horizon Console zum Hinzufügen und Entfernen von Administratorbenutzern und -gruppen verwenden. Verwalten und Überprüfen von Berechtigungen Horizon Console Berechtigungen für spezifische Administratorbenutzer und -gruppen, Rollen und Zugriffsgruppen hinzufügen, löschen und überprüfen. Verwalten und Prüfen von Zugriffsgruppen Horizon Console Zugriffsgruppen hinzufügen und löschen und die Desktop-Pools und Maschinen in einer bestimmten Zugriffsgruppe überprüfen. Verwalten von benutzerdefinierten Rollen Horizon Console benutzerdefinierte Rollen hinzufügen, ändern und löschen. Vordefinierte Rollen und Berechtigungen Horizon Console umfasst vordefinierte Rollen, die Sie Ihren Administratorbenutzern und -gruppen zuweisen können. Sie können auch eigene Administratorrollen erstellen, indem Sie ausgewählte Berechtigungen kombinieren. Erforderliche Berechtigungen für häufige Aufgaben Empfohlene Vorgehensweisen für Administratorbenutzer und -gruppen Horizon 7 -Umgebung zu verbessern, sollten bei der Verwaltung von Administratorbenutzern und -gruppen empfohlene Vorgehensweisen befolgt werden.
