Las funciones de administrador predefinidas combinan todos los privilegios individuales necesarios para realizar las tareas de administración habituales. Estas funciones no se pueden modificar.

Nota: Asignar a los usuarios una combinación de funciones personalizadas o predefinidas puede proporcionarles acceso a operaciones que no se pueden llevar a cabo con funciones personalizadas o predefinidas individuales.

La siguiente tabla describe las funciones predefinidas e indica si se pueden aplicar a un grupo de acceso.

Tabla 1. Funciones predefinidas de Horizon Administrator
Función Características del usuario Se aplica a un grupo de acceso
Administradores Realizar todas las operaciones de administrador, que incluyen la creación de más grupos y usuarios administradores. En un entorno de arquitectura de Cloud Pod, los administradores que tengan esta función pueden configurar y gestionar una federación de pods, así como administrar sesiones de pods remotos.

Los administradores que tengan la función Administradores en el grupo de acceso raíz son superusuarios porque tienen acceso completo a todos los objetos del inventario del sistema. Dado que esta función reúne todos los privilegios, debe asignarla a un número limitado de usuarios. Inicialmente, se asigna esta función a los miembros del grupo local de administradores del host del servidor de conexión en el grupo de acceso raíz.

Importante: Los administradores deben tener la función Administradores en el grupo de acceso raíz para realizar las siguientes tareas:
  • Agregar y eliminar grupos de acceso.
  • Administrar aplicaciones ThinApp y sus opciones de configuración en Horizon Administrator.
  • Usar los comandos vdmadmin, vdmimport y lmvutil.
Administradores (solo lectura)
  • Ver, pero no modificar, la configuración global y los objetos del inventario.
  • Ver, pero no modificar, las aplicaciones ThinApp y su configuración.
  • Ejecutar todos los comandos PowerShell y las utilidades de la línea de comandos, incluido vdmexport, pero no vdmadmin, vdmimport ni lmvutil.

En un entorno de arquitectura de Cloud Pod, los administradores que tienen esta función pueden ver los objetos del inventario y la configuración de la capa de datos global.

Cuando los administradores tienen esta función en un grupo de acceso, solo pueden ver los objetos del inventario del mismo.

Administradores de registro de agente Registrar máquinas sin administrar, como sistemas físicos, máquinas virtuales independientes y hosts RDS. No
Configuración global y administradores de directivas Ver y modificar las directivas globales y las opciones de configuración, excepto los permisos y las funciones de administrador, las aplicaciones ThinApp y su configuración. No
Configuración global y administradores de directivas (solo lectura) Ver, pero no modificar, las directivas globales y las opciones de la configuración, excepto los permisos y las funciones de administrador, y las aplicaciones ThinApp junto con su configuración. No
Administradores del departamento de soporte técnico Realizar acciones de escritorios y de aplicaciones, como apagar, restablecer y reiniciar, y acciones de asistencia remota, como teminar procesos de escritorio o de aplicación de un usuario. Un administrador debe tener permisos en el grupo de acceso raíz para acceder a Horizon Help Desk Tool.
  • Acceso de solo lectura a Horizon Help Desk Tool.
  • Administrar sesiones globales.
  • Se puede iniciar sesión en Horizon Administrator.
  • Ejecutar comandos relacionados con todas las máquinas y sesiones.
  • Administrar aplicaciones y procesos remotos.
  • Asistir de forma remota el escritorio virtual o el escritorio publicado.
No
Administradores del departamento de soporte técnico (solo lectura) Ver la información de los usuarios y las sesiones, y poder conocer mejor los detalles de la sesión. Un administrador debe tener permisos en el grupo de acceso raíz para acceder a Horizon Help Desk Tool.
  • Acceso de solo lectura a Horizon Help Desk Tool.
  • Se puede iniciar sesión en Horizon Administrator.
No
Administradores de inventario
  • Ejecutar todas las operaciones relacionadas con los grupos, las sesiones y las máquinas.
  • Administrar discos persistentes.
  • Resincronizar, actualizar y volver a equilibrar grupos de clones vinculados y cambiar la imagen de grupo predeterminada.

Cuando los administradores tienen esta función en un grupo de acceso, solo pueden realizar estas operaciones en los objetos del inventario del mismo.

Administradores de inventario (solo lectura) Ver, pero no modificar, los objetos del inventario.

Cuando los administradores tienen esta función en un grupo de acceso, solo pueden ver los objetos del inventario del mismo.

Administradores locales Realizar todas las operaciones de administrador local, excepto crear más grupos y usuarios administradores. En un entorno de arquitectura de Cloud Pod, los administradores que tienen esta función no pueden realizar operaciones en la capa de datos global ni administrar sesiones en pods remotos.
Nota: Los administradores con la función Administradores locales no pueden acceder a Horizon Help Desk Tool. Los administradores de un entorno que no sea CPA no pueden tener el privilegio Administrar sesiones globales, necesario para realizar tareas en Horizon Help Desk Tool.
Administradores locales (solo lectura) Es igual que la función Administradores (solo lectura), pero no pueden ver los objetos del inventario ni la configuración en la capa de datos global. Los administradores que tienen esta función tienen derechos de solo lectura únicamente en el pod local.
Nota: Los administradores con la función Administradores locales (solo lectura) no pueden acceder a Horizon Help Desk Tool. Los administradores de un entorno que no sea CPA no pueden tener el privilegio Administrar sesiones globales, necesario para realizar tareas en Horizon Help Desk Tool.