Eine wichtige Verwaltungsaufgabe in einer VMware Horizon -Umgebung besteht darin, festzulegen, wer Horizon Console verwenden kann und zur Ausführung welcher Aufgaben diese Benutzer autorisiert sind. Bei der rollenbasierten Verwaltungsdelegierung können Sie Administratorberechtigungen gezielt zuweisen, indem Sie bestimmten Active Directory-Benutzern und -Gruppen Administratorrollen zuweisen.
Weitere Themen zum Lesen
Grundlegendes zu Rollen und Berechtigungen Die Möglichkeit, Aufgaben in Horizon Console auszuführen, wird durch ein Zugriffssteuerungssystem bestimmt, das Administratorrollen und -berechtigungen umfasst. Dieses System ist mit dem vCenter Server-Zugriffssteuerungssystem vergleichbar.
Verwenden von Zugriffsgruppen zur Delegierung der Verwaltung von Pools und Farmen in Horizon Console Standardmäßig werden automatisierte Desktop-Pools, manuelle Desktop-Pools und Farmen in der Stammzugriffsgruppe erstellt, die in Horizon Console als / oder Root(/) angezeigt wird. Veröffentlichte Desktop-Pools und Anwendungspools erben die Zugriffsgruppe ihrer Farmen. Sie können Zugriffsgruppen unter der Stammzugriffsgruppe erstellen, um die Verwaltung von spezifischen Pools oder Farmen an unterschiedliche Administratoren zu delegieren.
Informationen über Berechtigungen und Zugriffsgruppen Horizon Console stellt die Kombination einer Rolle, eines Administratorbenutzers oder einer Administratorgruppe sowie einer Zugriffsgruppe als Berechtigung dar. Die Rolle definiert die Aktionen, die ausgeführt werden können, der Benutzer oder die Gruppe gibt an, wer die Aktion ausführen kann, und die Zugriffsgruppe enthält die Objekte, die Ziel der Aktion sind.
Verwalten von Administratoren Benutzer mit dem Recht „Rollen und Berechtigungen verwalten“ können Horizon Console verwenden, um Administratorbenutzer und -gruppen hinzuzufügen und zu entfernen.
Verwalten und Überprüfen von Berechtigungen Sie können mit Horizon Console Berechtigungen für spezifische Administratorbenutzer und -gruppen, Rollen und Zugriffsgruppen hinzufügen, löschen und überprüfen.
Verwalten und Prüfen von Zugriffsgruppen Sie können mithilfe von Horizon Console Zugriffsgruppen hinzufügen und löschen und die Desktop-Pools und Maschinen in einer bestimmten Zugriffsgruppe überprüfen.
Verwalten von benutzerdefinierten Rollen Sie können mithilfe von Horizon Console benutzerdefinierte Rollen hinzufügen, ändern und löschen.
Vordefinierte Rollen und Berechtigungen Horizon Console umfasst vordefinierte Rollen, die Sie Ihren Administratorbenutzern und -gruppen zuweisen können. Sie können auch eigene Administratorrollen erstellen, indem Sie ausgewählte Berechtigungen kombinieren.
Diagnoseverwaltung Horizon 8 bietet Diagnose-Administratoren benutzerbezogene Informationen und Details zu forensischen Aktionen.
Minimale vCenter Server-Rechte für die Verwaltung vollständiger Klone und von Instant Clones Ein Administrator muss über bestimmte vCenter Server-Rechte zum Verwalten von vollständigen Klonen und Instant Clones verfügen.
Erforderliche Berechtigungen für häufige Aufgaben Viele häufig ausgeführte Verwaltungsaufgaben erfordern einen bestimmten Satz an Berechtigungen. Einige Vorgänge erfordern zusätzlich zum Zugriff auf das zu bearbeitende Objekt eine Berechtigung in der Stammzugriffsgruppe oder in einer Cloud-Pod-Architektur -Umgebung in der Stammverbundzugriffsgruppe.
Empfohlene Vorgehensweisen für Administratorbenutzer und -gruppen Um die Sicherheit und Verwaltbarkeit Ihrer VMware Horizon -Umgebung zu verbessern, sollten bei der Verwaltung von Administratorbenutzern und -gruppen empfohlene Vorgehensweisen befolgt werden.