Eine wichtige Verwaltungsaufgabe in einer VMware Horizon-Umgebung besteht darin, festzulegen, wer Horizon Console verwenden kann und zur Ausführung welcher Aufgaben diese Benutzer autorisiert sind.

Die Berechtigung, Aufgaben in Horizon Console auszuführen, wird durch ein Zugriffssteuerungssystem bestimmt, das Administratorrollen und -berechtigungen umfasst. Eine Rolle ist eine Sammlung von Berechtigungen. Berechtigungen ermöglichen die Durchführung bestimmter Aktionen wie das Erteilen einer Desktop-Pool-Berechtigung an einen Benutzer oder das Ändern einer Konfigurationseinstellung. Berechtigungen steuern außerdem, welche Objekte ein Administrator in Horizon Console anzeigen kann.

Ein Administrator kann Ordner erstellen, um Desktop-Pools zu unterteilen, und die Verwaltung bestimmter Desktop-Pools an andere Administratoren in Horizon Console delegieren. Ein Administrator konfiguriert den Administratorzugriff auf die Ressourcen in einem Ordner, indem er einem Benutzer für diesen Ordner eine Rolle zuweist. Administratoren können nur auf die Ressourcen in Ordnern zugreifen, für die ihnen eine Rolle zugewiesen wurde. Die Rolle, die ein Administrator für einen Ordner besitzt, bestimmt die Zugriffsebene, mit der der Administrator auf die Ressourcen im jeweiligen Ordner zugreifen kann.

Horizon Console enthält mehrere vordefinierte Rollen. Administratoren können durch die Kombination ausgewählter Berechtigungen auch benutzerdefinierte Rollen erstellen.