Objektspezifische Berechtigungen steuern Vorgänge für bestimmte Arten von Bestandslistenobjekten. Rollen, die objektspezifische Berechtigungen enthalten, können auf Zugriffsgruppen angewendet werden. In einer Cloud-Pod-Architektur-Umgebung sind Rollen, die bestimmte objektspezifische Berechtigungen enthalten, auf Verbundzugriffsgruppen anwendbar.
Die folgende Tabelle beschreibt die objektspezifischen Berechtigungen. Die vordefinierten Rollen „Administratoren“, „Lokale Administratoren“, „Helpdesk-Administratoren“ und „Bestandslistenadministratoren“ enthalten diese Berechtigungen.
| Berechtigung | Berechtigungssatz | Benutzerfähigkeiten | Objekt |
|---|---|---|---|
| Farmen und Desktop-Pools aktivieren | MACHINE_VIEW POOL_ENABLE POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Aktivieren und Deaktivieren von Desktop-Pools. | Desktop-Pool, Anwendungspool, Farm |
| Berechtigung für Desktop- und Anwendungspools verleihen | MACHINE_VIEW POOL_ENTITLE POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Hinzufügen und Entfernen von Benutzerberechtigungen. | Desktop-Pool, Anwendungspool |
| Cloud-Pod-Architektur verwalten | FEDERATED_LDAP_VIEW FEDERATED_LDAP_MANAGE MACHINE_VIEW POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Konfigurieren und verwalten Sie eine Cloud-Pod-Architektur-Umgebung, einschließlich der globalen Berechtigungen, Sites, Websites und Pods. Um eine Cloud-Pod-Architektur-Konfiguration zu verwalten, muss ein Administrator über diese Berechtigung für die Stammverbundzugriffsgruppe verfügen. |
Desktop-Pool, Anwendungspool, Farm, Maschine, globale Berechtigungen |
| Globale Sitzungen verwalten | FEDERATED_SESSIONS_MANAGE FEDERATED_SESSIONS_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Verwalten Sie globale Sitzungen in einer Cloud-Pod-Architektur-Umgebung. | Globale Sitzungen |
| Verwalten von Wartungsvorgängen auf automatisierten Desktops und Farmen | MACHINE_VIEW POOL_SVI_IMAGE_MANAGEMENT POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Planung des Push-Images, Planung der Wartung und Änderung des Standard-Images für einen Desktop-Pool und eine Farm. | Desktop-Pool, Farm |
| Computer verwalten | MACHINE_MANAGE_OFFLINE_SESSION MACHINE_MANAGE_VDI_SESSION MACHINE_MANAGEMENT MACHINE_REBOOT MACHINE_VIEW MANAGE_REMOTE_PROCESS POOL_VIEW REMOTE_ASSISTANCE GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Ausführen aller computer- und sitzungsbezogenen Vorgänge. | Computer |
| Aliasnamen des Computers und Benutzerzuweisung verwalten | GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE MACHINE_USER_MANAGEMENT MACHINE_VIEW POOL_VIEW |
Weisen Sie Computern Benutzer zu, heben Sie diese Zuweisungen auf und aktualisieren Sie Aliasnamen von Computern. | Computer |
| Computerwartung verwalten | GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE MACHINE_MAINTENANCE MACHINE_VIEW POOL_VIEW |
Versetzen Sie Computer in den Wartungsmodus bzw. heben Sie den Wartungsmodus für Computer auf. | Computer |
| Farmen, Desktop- und Anwendungspools verwalten | MACHINE_VIEW POOL_ENABLE POOL_ENTITLE POOL_MANAGEMENT POOL_SVI_IMAGE_MANAGEMENT POOL_VIEW VC_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Hinzufügen, Ändern und Löschen von Farmen. Hinzufügen, Ändern, Löschen und Berechtigung erteilen für Desktop- und Anwendungspools. Hinzufügen und Entfernen von Maschinen. | Desktop-Pool, Anwendungspool, Farm |
| Sitzungen verwalten | MACHINE_MANAGE_VDI_SESSION MACHINE_VIEW POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Trennen und Abmelden von Sitzungen und Senden von Nachrichten an Benutzer. | Sitzung |
| Neustartvorgang verwalten | MACHINE_REBOOT MACHINE_VIEW POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Zurücksetzen virtueller Maschinen oder Neustarten virtueller Desktops. | Computer |
| Helpdesk verwalten (nur Lesezugriff) | FEDERATED_LDAP_VIEW FEDERATED_SESSIONS_VIEW FOLDER_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE GLOBAL_CONFIG_VIEW HELPDESK_ADMINISTRATOR_VIEW MACHINE_VIEW POOL_VIEW |
Schreibgeschützter Zugriff auf Horizon Help Desk Tool, globale Einstellungen und globale Richtlinien, außer für Administratoren und Rollen sowie Cloud-Pod-Architektur-Konfigurationen. | Desktop-Pool, Anwendungspool, Farm, Maschine, Sitzung, globale Berechtigungen, globale Sitzungen |
| Remoteprozesse und -anwendungen verwalten | MACHINE_VIEW MANAGE_REMOTE_PROCESS POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Verwalten sie Remoteprozesse und -anwendungen auf dem Remote-Desktop. | Computer |
| Remoteunterstützung | MACHINE_VIEW POOL_VIEW REMOTE_ASSISTANCE GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Remoteunterstützung für Remote-Desktop. | Computer |
