Die vordefinierten Administratorrollen kombinieren die einzelnen Berechtigungen, die zur Ausführung allgemeiner Verwaltungsaufgaben erforderlich sind. Die vordefinierten Rollen können nicht geändert werden.

1 beschreibt die vordefinierten Rollen und gibt an, ob eine Rolle auf eine Zugriffsgruppe angewendet werden kann.

Tabelle 1. Vordefinierte Rollen in View Administrator

Rolle

Benutzerfähigkeiten

Gilt für eine Zugriffsgruppe

Administratoren

Durchführen aller Administratoraufgaben wie das Erstellen weiterer Benutzer und Gruppen mit Administratorrechten. In einer Cloud-Pod-Architektur-Umgebung können Administratoren mit dieser Rolle einen Pod-Verbund konfigurieren und verwalten und Remote-Pod-Sitzungen verwalten.

Administratoren mit der Administratorenrolle für die Stammzugriffsgruppe sind übergeordnete Benutzer, da sie über Vollzugriff auf alle Bestandslistenobjekte innerhalb des Systems verfügen. Da die Administratorenrolle sämtliche Berechtigungen umfasst, sollte sie einer eingeschränkten Anzahl an Benutzern zugewiesen werden. Anfänglich wird Mitgliedern der lokalen Administratorengruppe auf Ihrem View-Verbindungsserver-Host diese Rolle für die Stammzugriffsgruppe zugewiesen.

Wichtig:

Ein Administrator muss zur Ausführung der folgenden Aufgaben über die Administratorenrolle für die Stammzugriffsgruppe verfügen:

  • Hinzufügen und Löschen von Zugriffsgruppen.

  • Verwalten von ThinApp-Anwendungen und Konfigurationseinstellungen in View Administrator.

  • Verwenden der Befehle vdmadmin, vdmimport und lmvutil.

Ja

Administratoren (Nur Lesezugriff)

  • Anzeigen von globalen Einstellungen und Bestandslistenobjekten, jedoch keine Berechtigung zum Ändern dieser Elemente und Einstellungen.

  • Anzeigen, jedoch nicht Modifizieren von ThinApp-Anwendungen und -Einstellungen.

  • Ausführen aller PowerShell-Befehle und Befehlszeilenprogramme einschließlich vdmexport, aber ausschließlich vdmadmin, vdmimport und lmvutil.

In einer Cloud-Pod-Architektur-Umgebung können Administratoren mit dieser Rolle Bestandslistenobjekte und Einstellungen der globalen Datenschicht anzeigen.

Wenn Administratoren über diese Rolle für eine Zugriffsgruppe verfügen, können sie die Bestandsobjekte in dieser Zugriffsgruppe nur anzeigen.

Ja

Agent-Registrierungsadministratoren

Registrieren nicht verwalteter Maschinen, z. B. physischer Systeme, eigenständiger virtueller Maschinen und RDP-Hosts.

Nein

Administratoren für globale Konfigurationen und Richtlinien

Anzeigen und Ändern globaler Richtlinien und Konfigurationseinstellungen, mit Ausnahme von Administratorrollen und -berechtigungen sowie ThinApp-Anwendungen und -Einstellungen.

Nein

Administratoren für globale Konfigurationen und Richtlinien (Nur Lesezugriff)

Anzeigen, jedoch nicht Ändern globaler Richtlinien und Konfigurationseinstellungen, mit Ausnahme von Administratorrollen und -berechtigungen sowie ThinApp-Anwendungen und -Einstellungen.

Nein

Bestandslistenadministratoren

  • Durchführen aller maschinen-, sitzungs- und poolbezogenen Vorgänge.

  • Verwalten persistenter Festplatten.

  • Neusynchronisieren, Aktualisieren und Neuverteilen von Linked-Clone-Pools sowie Ändern des standardmäßigen Pool-Images.

Wenn Administratoren über diese Rolle für eine Zugriffsgruppe verfügen, können sie nur diese Vorgänge für die Bestandsobjekte in dieser Zugriffsgruppe durchführen.

Ja

Bestandslistenadministratoren (Nur Lesezugriff)

Anzeigen, aber nicht Ändern von Bestandsobjekten.

Wenn Administratoren über diese Rolle für eine Zugriffsgruppe verfügen, können sie die Bestandsobjekte in dieser Zugriffsgruppe nur anzeigen.

Ja

Lokale Administratoren

Durchführen aller lokalen Administratoraufgaben, außer dem Erstellen weiterer Benutzer und Gruppen mit Administratorrechten. In einer Cloud-Pod-Architektur-Umgebung können Administratoren mit dieser Rolle keine Vorgänge für die globale Datenschicht durchführen oder Sitzungen auf Remote-Pods verwalten.

Ja

Lokale Administratoren (Nur Lesezugriff)

Identisch mit der Rolle „Administratoren (Nur Lesezugriff)“, außer der Anzeige von Bestandslistenobjekten und -einstellungen in der globalen Datenschicht. Administratoren mit dieser Rolle haben Lesezugriff nur auf den lokalen Pod.

Ja