Standardmäßig werden automatisierte Desktop-Pools, manuelle Desktop-Pools und Farmen in der Stammzugriffsgruppe erstellt, die in Horizon Console als / oder Root(/) angezeigt wird. Veröffentlichte Desktop-Pools und Anwendungspools erben die Zugriffsgruppe ihrer Farmen. Sie können Zugriffsgruppen unter der Stammzugriffsgruppe erstellen, um die Verwaltung von spezifischen Pools oder Farmen an unterschiedliche Administratoren zu delegieren.
Eine virtuelle oder physische Maschine erbt die Zugriffsgruppe von ihrem Desktop-Pool. Eine verbundene persistente Festplatte erbt die Zugriffsgruppe ihrer Maschine. Sie können einschließlich der Stammzugriffsgruppe maximal 100 Zugriffsgruppen haben.
Sie konfigurieren den Administratorzugriff auf die Ressourcen in einer Zugriffsgruppe, indem Sie einem Administrator für diese Zugriffsgruppe eine Rolle zuweisen. Administratoren können ausschließlich auf Ressourcen in Zugriffsgruppen zugreifen, für die ihnen Rollen zugewiesen wurden. Die Rolle, die einem Administrator für eine Zugriffsgruppe zugewiesen wurde, bestimmt die Zugriffsebene des Administrators für die Ressourcen in dieser Zugriffsgruppe.
Da Rollen von der Stammzugriffsgruppe geerbt werden, verfügt ein Administrator mit einer Rolle für die Stammzugriffsgruppe für sämtliche Zugriffsgruppen über diese Rolle. Administratoren mit der Administratorenrolle für die Stammzugriffsgruppe sind übergeordnete Administratoren, da sie über Vollzugriff auf alle Objekte innerhalb des Systems verfügen.
Eine Rolle muss mindestens eine objektspezifische Berechtigung enthalten, um auf eine Zugriffsgruppe angewendet werden zu können. Rollen, die ausschließlich globale Berechtigungen enthalten, können nicht auf Zugriffsgruppen angewendet werden.
Sie können mithilfe von Horizon Console Zugriffsgruppen erstellen und vorhandene Desktop-Pools in Zugriffsgruppen verschieben. Wenn Sie einen automatisierten Desktop-Pool, einen manuellen Pool oder eine Farm erstellen, können Sie die standardmäßige Stammzugriffsgruppe annehmen oder eine andere Zugriffsgruppe auswählen.
In einer Cloud-Pod-Architektur-Umgebung können Sie Verbundzugriffsgruppen konfigurieren, um die Verwaltung globaler Berechtigungen zu delegieren. Informationen hierzu finden Sie im Dokument Cloud-Pod-Architektur in Horizon.