Una tarea de administración clave en un entorno de Horizon 7 es determinar quién puede usar Horizon Console y las tareas que esos usuarios tienen autorización para realizar. Con la administración delegada basada en funciones, para asignar de forma selectiva derechos administrativos puede designar funciones de administrador a grupos y usuarios específicos de Active Directory.
Comprender las funciones y los privilegios La capacidad para realizar tareas en Horizon Console se rige por un sistema de control de acceso que consta de privilegios y funciones de administrador. Este sistema es similar al sistema de control de acceso de vCenter Server.
Uso de grupos de acceso para delegar la administración de grupos y granjas en Horizon Console De forma predeterminada, los grupos de escritorios automáticos, los grupos de escritorios manuales y las granjas se crean en el grupo de acceso raíz, que aparece como / o Raíz(/) en Horizon Console . Los grupos de aplicaciones y los grupos de escritorios publicados heredan los grupos de acceso de la granja. Puede volver a crear grupos de acceso bajo el grupo de acceso raíz para delegar la administración de granjas o grupos específicos a administradores diferentes.
Comprender los permisos Horizon Console presenta la combinación de una función, un grupo o usuario administrador y un grupo de acceso como permiso. La función define las acciones que se pueden realizar, el usuario o el grupo indican quién puede realizar la acción y el grupo de acceso contiene los objetos sobre los que se realiza la acción.
Administrar administradores Los usuarios con función de administradores pueden usar Horizon Console para agregar o eliminar grupos y usuarios administradores.
Administrar y consultar los permisos Horizon Console permite agregar, eliminar y consultar los permisos de grupos y usuarios administradores concretos, las funciones y los grupos de acceso.
Administrar y consultar los grupos de acceso Horizon Console permite agregar y eliminar grupos de acceso, y consultar los equipos y los grupos de escritorios de un grupo de acceso particular.
Administrar funciones personalizadas Horizon Console permite agregar, modificar y eliminar funciones personalizadas.
Funciones y privilegios predefinidos Horizon Console incluye funciones predefinidas que puede asignar a sus grupos y usuarios administradores. También puede combinar privilegios seleccionados para crear sus propias funciones de administrador.
Privilegios necesarios para las tareas comunes Muchas tareas comunes de administración necesitan un conjunto coordinado de privilegios. Además, algunas operaciones necesitan permiso en el grupo de acceso raíz para acceder al objeto con el que se está trabajando.
Prácticas recomendadas para grupos y usuarios administradores Para aumentar la seguridad y la facilidad de administración de su entorno de Horizon 7 , debe seguir las prácticas recomendadas para administrar grupos y usuarios administradores.