Una tarea de administración clave en un entorno de View es determinar quién puede usar View Administrator y las tareas para las que esos usuarios tienen autorización. Con la administrador delegada basada en funciones, puede asignar de forma selectiva los derechos administrativos al designar funciones de administrador para grupos y usuarios específicos de Active Directory.
Comprender las funciones y los privilegios La capacidad para realizar tareas en View Administrator se rige por un sistema de control de acceso que consta de los privilegios y funciones de administrador. Este sistema es similar al sistema de control de acceso de vCenter Server.
Uso de grupos de acceso para delegar la administración de grupos y granjas De forma predeterminada, los grupos de escritorios automáticos, los grupos de escritorios manuales y las granjas se crean en el grupo de acceso raíz, que aparece como / o Raíz(/) en View Administrator. Los grupos de aplicaciones y los grupos de escritorios RDS heredan los grupos de acceso de la granja. Puede volver a crear grupos de acceso bajo el grupo de acceso raíz para delegar la administración de granjas o grupos específicos a administradores diferentes.
Comprender los permisos View Administrator presenta la combinación de una función, un grupo o usuario administrador y un grupo de acceso como un permiso. La función define las acciones que se pueden realizar, el usuario o el grupo indican quién puede realizar la acción y el grupo de acceso contiene los objetos sobre los que se realiza la acción.
Administrar administradores Los usuarios con función de administradores pueden usar View Administrator para agregar o eliminar grupos y usuarios administradores.
Administrar y consultar los permisos Puede usar View Administrator para agregar, eliminar y consultar los permisos de los grupos y usuarios administradores específicos, de las funciones específicas y de los grupos de acceso específicos.
Administrar y consultar los grupos de acceso Puede usar View Administrator para agregar y eliminar grupos de acceso y para consultar los equipos y los grupos de escritorios de un grupo de acceso particular.
Administrar funciones personalizadas Puede usar View Administrator para agregar, modificar y eliminar funciones personalizadas.
Funciones y privilegios predefinidos View Administrator incluye funciones predefinidas que puede asignar a sus grupos y usuarios administradores. También puede combinar privilegios seleccionados para crear sus propias funciones de administrador.
Privilegios necesarios para las tareas comunes Muchas tareas comunes de administración necesitan un conjunto coordinado de privilegios. Además, algunas operaciones necesitan permiso en el grupo de acceso raíz para acceder al objeto con el que se está trabajando.
Prácticas recomendadas para grupos y usuarios administradores Para aumentar la seguridad y manejabilidad del entorno View, debe seguir las prácticas recomendadas para administrar grupos y usuarios administradores.