Las funciones de administrador predefinidas combinan todos los privilegios individuales necesarios para realizar las tareas de administración habituales. Estas funciones no se pueden modificar.

Nota: Asignar a los usuarios una combinación de funciones personalizadas o predefinidas puede proporcionarles acceso a operaciones que no se pueden llevar a cabo con funciones personalizadas o predefinidas individuales.

La siguiente tabla describe las funciones predefinidas e indica si se pueden aplicar a un grupo de acceso.

Tabla 1. Funciones predefinidas en Horizon Console
Función Características del usuario Se aplica a un grupo de acceso
Administradores Realizar todas las operaciones de administrador, que incluyen la creación de más grupos y usuarios administradores. En un entorno de arquitectura de Cloud Pod, los administradores que tengan esta función pueden configurar y gestionar una federación de pods, así como administrar sesiones de pods remotos.

Los administradores que tengan la función Administradores en el grupo de acceso raíz son superusuarios porque tienen acceso completo a todos los objetos del inventario del sistema. Dado que esta función reúne todos los privilegios, debe asignarla a un número limitado de usuarios. Inicialmente, se asigna esta función a los miembros del grupo local de administradores del host del servidor de conexión en el grupo de acceso raíz.

Importante: Los administradores deben tener la función Administradores en el grupo de acceso raíz para realizar las siguientes tareas:
  • Agregar y eliminar grupos de acceso.
  • Administrar aplicaciones ThinApp y sus opciones de configuración en Horizon Console.
  • Usar los comandos vdmadmin, vdmimport y lmvutil.
Administradores (solo lectura)
  • Ver, pero no modificar, la configuración global y los objetos del inventario.
  • Ver, pero no modificar, las aplicaciones ThinApp y su configuración.
  • Ejecutar todos los comandos PowerShell y las utilidades de la línea de comandos, incluido vdmexport, pero no vdmadmin, vdmimport ni lmvutil.

En un entorno de arquitectura de Cloud Pod, los administradores que tienen esta función pueden ver los objetos del inventario y la configuración de la capa de datos global.

Cuando los administradores tienen esta función en un grupo de acceso, solo pueden ver los objetos del inventario del mismo.

Administradores de registro de agente Registrar máquinas sin administrar, como sistemas físicos, máquinas virtuales independientes y hosts RDS. No
Configuración global y administradores de directivas Ver y modificar las directivas globales y las opciones de configuración, excepto los permisos y las funciones de administrador, las aplicaciones ThinApp y su configuración. No
Configuración global y administradores de directivas (solo lectura) Ver, pero no modificar, las directivas globales y las opciones de la configuración, excepto los permisos y las funciones de administrador, y las aplicaciones ThinApp junto con su configuración. No
Administradores del departamento de soporte técnico Realizar acciones de escritorios y de aplicaciones, como apagar, restablecer y reiniciar, y acciones de asistencia remota, como teminar procesos de escritorio o de aplicación de un usuario. Un administrador debe tener permisos en el grupo de acceso raíz para acceder a Horizon Help Desk Tool.
  • Acceso de solo lectura a Horizon Help Desk Tool.
  • Administrar sesiones globales.
  • Poder iniciar sesión en Horizon Console.
  • Ejecutar comandos relacionados con todas las máquinas y sesiones.
  • Administrar aplicaciones y procesos remotos.
  • Asistir de forma remota el escritorio virtual o el escritorio publicado.
No
Administradores del departamento de soporte técnico (solo lectura) Ver la información de los usuarios y las sesiones, y poder conocer mejor los detalles de la sesión. Un administrador debe tener permisos en el grupo de acceso raíz para acceder a Horizon Help Desk Tool.
  • Acceso de solo lectura a Horizon Help Desk Tool.
  • Poder iniciar sesión en Horizon Console.
No
Administradores de inventario
  • Ejecutar todas las operaciones relacionadas con los grupos, las sesiones y las máquinas.
  • Administrar discos persistentes.
  • Resincronizar, actualizar y volver a equilibrar grupos de clones vinculados y cambiar la imagen de grupo predeterminada.
  • Administrar granjas automatizadas.

Cuando los administradores tienen esta función en un grupo de acceso, solo pueden realizar estas operaciones en los objetos del inventario del mismo.

Los administradores con esta función no pueden crear granjas manuales ni grupos manuales sin administrar, ni eliminar o agregar hosts RDS a una granja o a un grupo manual sin administrar.

Administradores de inventario (solo lectura) Ver, pero no modificar, los objetos del inventario.

Cuando los administradores tienen esta función en un grupo de acceso, solo pueden ver los objetos del inventario del mismo.

Administradores locales Realizar todas las operaciones de administrador local, excepto crear más grupos y usuarios administradores. En un entorno de arquitectura de Cloud Pod, los administradores que tienen esta función no pueden realizar operaciones en la capa de datos global ni administrar sesiones en pods remotos.
Nota: Los administradores con la función Administradores locales no pueden acceder a Horizon Help Desk Tool. Los administradores de un entorno que no sea CPA no pueden tener el privilegio Administrar sesiones globales, necesario para realizar tareas en Horizon Help Desk Tool.
Administradores locales (solo lectura) Es igual que la función Administradores (solo lectura), pero no pueden ver los objetos del inventario ni la configuración en la capa de datos global. Los administradores que tienen esta función tienen derechos de solo lectura únicamente en el pod local.
Nota: Los administradores con la función Administradores locales (solo lectura) no pueden acceder a Horizon Help Desk Tool. Los administradores de un entorno que no sea CPA no pueden tener el privilegio Administrar sesiones globales, necesario para realizar tareas en Horizon Help Desk Tool.