Globale Berechtigungen steuern systemweite Vorgänge, beispielsweise das Anzeigen und Ändern globaler Einstellungen. Rollen, die ausschließlich globale Berechtigungen enthalten, können nicht auf Zugriffsgruppen angewendet werden. In einer Cloud-Pod-Architektur-Umgebung können Rollen, die nur globale Berechtigungen enthalten, auch nicht auf Verbundzugriffsgruppen angewendet werden.
Die folgende Tabelle zeigt die globalen Berechtigungen sowie die vordefinierten Rollen, die diese Berechtigungen enthalten.
| Berechtigung | Berechtigungssatz | Benutzerfähigkeiten | Vordefinierte Rollen |
|---|---|---|---|
| Erfassen von Vorgangsprotokollen | LOG_COLLECTION GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Erfassen Sie Vorgangsprotokolle für Pools, Farmen oder Verbindungsserver. | |
| Konsoleninteraktion | GLOBAL_ADMIN_UI_INTERACTIVE |
Melden Sie sich bei Horizon Console an und verwenden Sie es.
Hinweis: VMware Horizon fügt die Berechtigung
Konsoleninteraktion automatisch zu neuen Rollen hinzu. Diese Berechtigung wird nicht in der Liste der globalen Berechtigungen in
Horizon Console angezeigt.
|
Administratoren Administratoren (Nur Lesezugriff) Bestandslistenadministratoren Bestandslistenadministratoren (Nur Lesezugriff) Administratoren für globale Konfigurationen und Richtlinien Administratoren für globale Konfigurationen und Richtlinien (Nur Lesezugriff) Helpdesk-Administratoren Helpdesk-Administratoren (nur Lesezugriff) Lokale Administratoren Lokale Administratoren (Nur Lesezugriff) |
| Direkte Interaktion | GLOBAL_ADMIN_SDK_INTERACTIVE |
Ausführen aller PowerShell-Befehle und Befehlszeilenprogramme mit Ausnahme von vdmadmin und vdmimport. Administratoren müssen über die Administratorrolle für die Stammzugriffsgruppe verfügen, um die Befehle vdmadmin, vdmimport und lmvutil verwenden zu können.
Hinweis: VMware Horizon fügt die Berechtigung
Direkte Interaktion automatisch zu neuen Rollen hinzu. Diese Berechtigung wird nicht in der Liste der globalen Berechtigungen in
Horizon Console angezeigt.
|
Administratoren Administratoren (Nur Lesezugriff) |
| Diagnose | DIAGNOSE |
Benutzer als für Diagnoseaufgaben gesperrt markieren
Hinweis: Diese Aufgabe kann derzeit nur mithilfe der VMware Horizon Server-API ausgeführt werden.
|
|
| Zugriffsgruppen verwalten | GLOBAL_PERMISSION_VIEW GLOBAL_ROLE_VIEW FOLDER_VIEW FOLDER_MANAGEMENT GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Hinzufügen und Entfernen von Zugriffsgruppen und, in einer Cloud-Pod-Architektur-Umgebung, von Verbundzugriffsgruppen. | Administratoren Lokale Administratoren |
| Globale Konfiguration und globale Richtlinien verwalten | GLOBAL_CONFIG_MANAGEMENT GLOBAL_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Anzeigen und Ändern globaler Richtlinien und Konfigurationseinstellungen, Administratorrollen und -berechtigungen ausgenommen. | Administratoren Administratoren für globale Konfigurationen und Richtlinien |
| Rollen und Berechtigungen verwalten | GLOBAL_PERMISSION_MANAGEMENT GLOBAL_PERMISSION_VIEW GLOBAL_ROLE_MANAGEMENT GLOBAL_ROLE_PERMISSION_MANAGEMENT GLOBAL_ROLE_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Erstellen, Ändern und Löschen von Administratorrollen und -berechtigungen. | Administratoren |
| Agent registrieren | GLOBAL_MACHINE_REGISTER GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Installieren Sie Horizon Agent auf nicht verwalteten Computern, z. B. auf physischen Systemen, eigenständigen virtuellen Maschinen und RDS-Hosts. Während der Horizon Agent-Installation müssen Sie Ihre Administratoranmeldeinformationen angeben, um den nicht verwalteten Computer bei der Verbindungsserver-Instanz zu registrieren. |
Administratoren Agent-Registrierungsadministratoren |
| vCenter-Konfiguration verwalten (schreibgeschützt) | VC_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Schreibgeschützter Zugriff auf die vCenter Server-Konfiguration. | Administratoren Administratoren (Nur Lesezugriff) Bestandslistenadministratoren Bestandslistenadministratoren (Nur Lesezugriff) Lokale Administratoren Lokale Administratoren (Nur Lesezugriff) |
