Die Möglichkeit, Aufgaben in Horizon Console auszuführen, wird durch ein Zugriffssteuerungssystem bestimmt, das Administratorrollen und -berechtigungen umfasst. Dieses System ist mit dem vCenter Server-Zugriffssteuerungssystem vergleichbar.
Eine Administratorrolle ist eine Sammlung aus Berechtigungen. Berechtigungen befähigen zur Durchführung bestimmter Aktionen, beispielsweise zum Gewähren von Benutzerberechtigungen für einen Desktop-Pool. Berechtigungen steuern außerdem, welche Objekte ein Administrator in Horizon Console anzeigen kann. Hat ein Administrator beispielsweise keine Berechtigungen zum Anzeigen oder Ändern globaler Richtlinien, ist die Einstellung Globale Richtlinien nicht im Navigationsbereich sichtbar, wenn sich der Administrator bei Horizon Console anmeldet. Hat ein Administrator nicht das Recht zum Ändern globaler Richtlinien, sind die Schaltflächen auf der Seite „Globale Richtlinien“ deaktiviert und globale Richtlinien können nicht geändert werden, wenn sich der Administrator bei Horizon Console anmeldet.
Administratorberechtigungen sind entweder global oder objektspezifisch. Globale Berechtigungen steuern systemweite Vorgänge, beispielsweise das Anzeigen und Ändern globaler Einstellungen. Objektspezifische Berechtigungen steuern Vorgänge für bestimmte Arten von Objekten.
Administratorrollen kombinieren typischerweise alle Berechtigungen, die zum Durchführen einer Verwaltungsaufgabe höherer Ebene erforderlich sind. Horizon Console umfasst vordefinierte Rollen, welche die zur Ausführung häufiger Verwaltungsaufgaben erforderlichen Berechtigungen enthalten. Sie können diese vordefinierten Rollen Administratorbenutzern und -gruppen zuweisen oder eigene Rollen erstellen, indem Sie ausgewählte Berechtigungen miteinander kombinieren. Die vordefinierten Rollen können nicht geändert werden.
Sie erstellen Administratoren, indem Sie Benutzer und Gruppen aus Ihren Active Directory-Benutzern und -Gruppen auswählen und diesen Administratorrollen zuweisen. Wenn die Rolle objektspezifische Berechtigungen enthält, müssen Sie die Rolle möglicherweise auf eine Zugriffsgruppe, eine Verbundzugriffsgruppe (nur Cloud-Pod-Architektur-Umgebungen) oder auf beide anwenden. Administratoren erhalten Berechtigungen über ihre Rollenzuweisungen. Berechtigungen können Administratoren nicht direkt zugewiesen werden. Ein Administrator mit mehreren Rollenzuweisungen erhält die Summe aller Berechtigungen in diesen Rollen.
Informationen zum Konfigurieren von Verbundzugriffsgruppen, um die Verwaltung globaler Berechtigungen zu delegieren, finden Sie im Dokument Cloud-Pod-Architektur in Horizon.