De forma predeterminada, los grupos de escritorios automáticos, los grupos de escritorios manuales y las granjas se crean en el grupo de acceso raíz, que aparece como / o Raíz(/) en View Administrator. Los grupos de aplicaciones y los grupos de escritorios RDS heredan los grupos de acceso de la granja. Puede volver a crear grupos de acceso bajo el grupo de acceso raíz para delegar la administración de granjas o grupos específicos a administradores diferentes.

Nota:

No puede cambiar el grupo de acceso de un grupo de escritorios RDS o un grupo de aplicaciones directamente. Debe cambiar el grupo de acceso de la granja a la que pertenecen el grupo de escritorios RDS o el grupo de aplicaciones.

Un equipo físico o una máquina virtual hereda el grupo de acceso desde el grupo de escritorios. Un disco persistente conectado hereda el grupo de acceso de este equipo. Puede tener un máximo de 100 grupos de acceso, incluido el grupo de acceso raíz.

Configure el acceso administrador a los recursos en un grupo de acceso asignando una función a un administrador de ese grupo de acceso. Los administradores pueden acceder a los recursos que se encuentran únicamente en los grupos de acceso para los que asignaron funciones. La función que tiene un administrador en un grupo de acceso determina el nivel de acceso que tiene este administrador a los recursos en ese grupo.

Como las funciones se heredan del grupo de acceso raíz, un administrador que tenga una función en el grupo de acceso tiene esa función en todos los grupos de acceso. Los administradores que tengan la función Administradores en el grupo de acceso raíz son superadministradores porque tienen acceso completo a todos los objetos del sistema.

Una función debe contar con, al menos, un privilegio específico de objeto para aplicarlo a un grupo de acceso. Las funciones que incluyen privilegios específicos de objeto no se pueden aplicar a grupos de acceso.

Puede usar View Administrator para crear grupos de acceso y para mover los grupos de escritorios existentes a los grupos de acceso. Cuando cree un grupo de escritorios automático, un grupo manual o una granja, puede aceptar el grupo de acceso raíz predeterminado o seleccionar un grupo de acceso diferente.

Nota:

Si tiene pensado proporcionar acceso a los escritorios y las aplicaciones a través de VMware Identity Manager, verifique que creara los grupos de aplicaciones y de escritorios como un usuario con la función Administradores en el grupo de acceso raíz de Horizon Administrator. Si proporciona al usuario la función Administradores en un grupo de acceso diferente al raíz, VMware Identity Manager no reconocerá el autenticador SAML que configuró en Horizon 7 y no podrá configurar el grupo en VMware Identity Manager.