La capacidad para realizar tareas en Horizon Administrator se rige por un sistema de control de acceso que consta de privilegios y funciones de administrador. Este sistema es similar al sistema de control de acceso de vCenter Server.

Una función de administrador es una recopilación de privilegios. Los privilegios otorgan la capacidad de realizar acciones específicas, como proporcionar autorización a un usuario para utilizar un grupo de escritorios. Los privilegios también controlan qué puede ver un administrador en Horizon Administrator. Por ejemplo, si un administrador no tiene privilegios para ver o modificar directivas, la opción Directivas globales no aparece visible en el panel de navegación cuando el administrador inicia sesión en Horizon Administrator.

Los privilegios de administrador pueden ser globales o específicos de objeto. Los privilegios globales controlan las operaciones de todo el sistema, como ver y cambiar la configuración global. Los privilegios específicos de objeto controlan las operaciones de determinados tipos de objetos.

Las funciones de administrador suelen combinar todos los privilegios individuales necesarios para realizar una tarea de administración de nivel superior. Horizon Administrator incluye funciones predefinidas que contienen los privilegios necesarios para realizar tareas de administración comunes. Puede asignar estas funciones predefinidas a los grupos y a los usuarios administradores, o bien puede crear sus propias funciones combinando los privilegios seleccionados. Estas funciones no se pueden modificar.

Para crear administradores, seleccione los grupos y los usuarios de los que tiene en Active Directory y asigne funciones de administrador. Los administradores obtienen privilegios gracias a las asignaciones de funciones. No puede asignar los privilegios directamente a los administradores. Un administrador que tenga varias asignaciones de funciones adquiere la suma de todos los privilegios contenidos en esas funciones.