Eine wichtige Verwaltungsaufgabe in einer VMware Horizon-Umgebung besteht darin, die Benutzer festzulegen, die Horizon Console verwenden und die für sie vorgesehenen Aufgaben durchführen können.

Die Autorisierung zum Ausführen von Aufgaben in der Konsole wird durch ein Zugriffssteuerungssystem gesteuert, das aus Administratorrollen und -berechtigungen besteht. Eine Rolle ist eine Sammlung von Berechtigungen. Berechtigungen ermöglichen die Durchführung bestimmter Aktionen wie das Erteilen einer Desktop-Pool-Berechtigung an einen Benutzer oder das Ändern einer Konfigurationseinstellung. Berechtigungen steuern außerdem, welche Elemente ein Administrator in der Konsole anzeigen kann.

Ein Administrator kann Ordner zum Unterteilen von Desktop-Pools erstellen und die Verwaltung bestimmter Desktop-Pools an verschiedene Administratoren in der Konsole delegieren. Ein Administrator konfiguriert den Administratorzugriff auf die Ressourcen in einem Ordner, indem er einem Benutzer für diesen Ordner eine Rolle zuweist. Administratoren können nur auf die Ressourcen in Ordnern zugreifen, für die ihnen eine Rolle zugewiesen wurde. Die Rolle, die ein Administrator für einen Ordner besitzt, bestimmt die Zugriffsebene, mit der der Administrator auf die Ressourcen im jeweiligen Ordner zugreifen kann.

Horizon Console umfasst eine Reihe vordefinierter Rollen. Administratoren können durch die Kombination ausgewählter Berechtigungen auch benutzerdefinierte Rollen erstellen.