Globale Berechtigungen steuern systemweite Vorgänge, beispielsweise das Anzeigen und Ändern globaler Einstellungen. Rollen, die ausschließlich globale Berechtigungen enthalten, können nicht auf Zugriffsgruppen angewendet werden. In einer Cloud-Pod-Architektur-Umgebung können Rollen, die nur globale Berechtigungen enthalten, auch nicht auf Verbundzugriffsgruppen angewendet werden.
Die folgende Tabelle zeigt die globalen Berechtigungen sowie die vordefinierten Rollen, die diese Berechtigungen enthalten.
| Berechtigung | Berechtigungssatz | Benutzerfähigkeiten | Vordefinierte Rollen |
|---|---|---|---|
| Smartcard für API umgehen | API_SMART_CARD_BYPASS |
Ermöglicht die auf Anmeldedaten basierende Anmeldung über APIs, wenn der Smartcard-Authentifizierungsmodus ERFORDERLICH ist. | |
| Erfassen von Vorgangsprotokollen | LOG_COLLECTION GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Erfassen Sie Vorgangsprotokolle für Pools, Farmen oder Verbindungsserver. | |
| Konsoleninteraktion | GLOBAL_ADMIN_UI_INTERACTIVE |
Melden Sie sich bei Horizon Console an und verwenden Sie es.
Hinweis: VMware Horizon fügt die Berechtigung
Konsoleninteraktion automatisch zu neuen Rollen hinzu. Diese Berechtigung wird nicht in der Liste der globalen Berechtigungen in
Horizon Console angezeigt.
|
Administratoren Administratoren (Nur Lesezugriff) Bestandslistenadministratoren Bestandslistenadministratoren (Nur Lesezugriff) Administratoren für globale Konfigurationen und Richtlinien Administratoren für globale Konfigurationen und Richtlinien (Nur Lesezugriff) Helpdesk-Administratoren Helpdesk-Administratoren (nur Lesezugriff) Lokale Administratoren Lokale Administratoren (Nur Lesezugriff) |
| Direkte Interaktion | GLOBAL_ADMIN_SDK_INTERACTIVE |
Ausführen aller PowerShell-Befehle und Befehlszeilenprogramme mit Ausnahme von vdmadmin und vdmimport. Administratoren müssen über die Administratorrolle für die Stammzugriffsgruppe verfügen, um die Befehle vdmadmin, vdmimport und lmvutil verwenden zu können.
Hinweis: VMware Horizon fügt die Berechtigung
Direkte Interaktion automatisch zu neuen Rollen hinzu. Diese Berechtigung wird nicht in der Liste der globalen Berechtigungen in
Horizon Console angezeigt.
|
Administratoren Administratoren (Nur Lesezugriff) |
| Diagnose | DIAGNOSE |
Benutzer als für Diagnoseaufgaben gesperrt markieren
Hinweis: Diese Aufgabe kann derzeit nur mithilfe der VMware Horizon Server-API ausgeführt werden.
|
|
| Horizon Cloud Service | SUBSCRIPTION_LICENSE_ADD (Schreibberechtigung) GLOBAL_CVP_REGISTER (Schreibberechtigung) GLOBAL_CONFIG_VIEW (Leseberechtigung) POOL_VIEW (Leseberechtigung) CLOUD_ADMIN (Leseberechtigung) |
Aktivieren Sie Abonnementlizenzen und überwachen Sie Horizon 8-Komponenten über Horizon Cloud Service. | Horizon Cloud Service |
| Zugriffsgruppen verwalten | GLOBAL_PERMISSION_VIEW GLOBAL_ROLE_VIEW FOLDER_VIEW FOLDER_MANAGEMENT GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Hinzufügen und Entfernen von Zugriffsgruppen und, in einer Cloud-Pod-Architektur-Umgebung, von Verbundzugriffsgruppen. | Administratoren Lokale Administratoren |
| Zertifikate verwalten | MANAGE_CERTIFICATES | Zertifikate anfordern und importieren | |
| Globale Konfiguration und globale Richtlinien verwalten | GLOBAL_CONFIG_MANAGEMENT GLOBAL_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Anzeigen und Ändern globaler Richtlinien und Konfigurationseinstellungen, Administratorrollen und -berechtigungen ausgenommen. | Administratoren Administratoren für globale Konfigurationen und Richtlinien |
| Rollen und Berechtigungen verwalten | GLOBAL_PERMISSION_MANAGEMENT GLOBAL_PERMISSION_VIEW GLOBAL_ROLE_MANAGEMENT GLOBAL_ROLE_PERMISSION_MANAGEMENT GLOBAL_ROLE_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Erstellen, Ändern und Löschen von Administratorrollen und -berechtigungen. | Administratoren |
| Agent registrieren | GLOBAL_MACHINE_REGISTER GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Installieren Sie Horizon Agent auf nicht verwalteten Computern, z. B. auf physischen Systemen, eigenständigen virtuellen Maschinen und RDS-Hosts. Während der Horizon Agent-Installation müssen Sie Ihre Administratoranmeldeinformationen angeben, um den nicht verwalteten Computer bei der Verbindungsserver-Instanz zu registrieren. |
Administratoren Agent-Registrierungsadministratoren |
| vCenter-Konfiguration verwalten (schreibgeschützt) | VC_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Schreibgeschützter Zugriff auf die vCenter Server-Konfiguration. | Administratoren Administratoren (Nur Lesezugriff) Bestandslistenadministratoren Bestandslistenadministratoren (Nur Lesezugriff) Lokale Administratoren Lokale Administratoren (Nur Lesezugriff) |
