Una tarea de administración clave en un entorno de VMware Horizon es determinar quién puede usar Horizon Console y las tareas que esos usuarios tienen autorización para realizar. Con la administración delegada basada en funciones, para asignar de forma selectiva derechos administrativos puede designar funciones de administrador a grupos y usuarios específicos de Active Directory.
Qué leer a continuación
Comprender las funciones y los privilegios Horizon Console se rige por un sistema de control de acceso que consta de privilegios y funciones de administrador. Este sistema es similar al sistema de control de acceso de vCenter Server. Uso de grupos de acceso para delegar la administración de grupos y granjas en Horizon Console Horizon Console . Los grupos de aplicaciones y los grupos de escritorios publicados heredan los grupos de acceso de la granja. Puede volver a crear grupos de acceso bajo el grupo de acceso raíz para delegar la administración de granjas o grupos específicos a administradores diferentes. Información sobre los permisos y los grupos de acceso Horizon Console presenta la combinación de una función, un grupo o usuario administrador y un grupo de acceso como permiso. La función define las acciones que se pueden realizar, el usuario o el grupo indican quién puede realizar la acción y el grupo de acceso contiene los objetos sobre los que se realiza la acción. Administrar administradores Horizon Console para agregar y eliminar grupos y usuarios administradores. Administrar y consultar los permisos Horizon Console permite agregar, eliminar y consultar los permisos de grupos y usuarios administradores concretos, las funciones y los grupos de acceso.Administrar y consultar los grupos de acceso Horizon Console permite agregar y eliminar grupos de acceso, y consultar los equipos y los grupos de escritorios de un grupo de acceso particular. Administrar funciones personalizadas Horizon Console permite agregar, modificar y eliminar funciones personalizadas. Funciones y privilegios predefinidos Horizon Console incluye funciones predefinidas que puede asignar a sus grupos y usuarios administradores. También puede combinar privilegios seleccionados para crear sus propias funciones de administrador. Privilegios mínimos de vCenter Server para la administración de clones completos y clones instantáneos Privilegios necesarios para las tareas comunes Arquitectura de Cloud Pod , además del acceso al objeto que se está manipulando. Prácticas recomendadas para grupos y usuarios administradores VMware Horizon , debe seguir las prácticas recomendadas para administrar grupos y usuarios administradores.
