Uso de grupos de acceso para delegar la administración de grupos y granjas en Horizon Console

De forma predeterminada, los grupos de escritorios automáticos, los grupos de escritorios manuales y las granjas se crean en el grupo de acceso raíz, que aparece como / o Raíz(/) en Horizon Console. Los grupos de aplicaciones y los grupos de escritorios publicados heredan los grupos de acceso de la granja. Puede volver a crear grupos de acceso bajo el grupo de acceso raíz para delegar la administración de granjas o grupos específicos a administradores diferentes.

Nota: No puede cambiar el grupo de acceso de un grupo de aplicaciones o un grupo de escritorios publicados directamente. Debe cambiar el grupo de acceso de la granja a la que pertenecen el grupo de aplicaciones o el grupo de escritorios publicados.

Un equipo físico o una máquina virtual hereda el grupo de acceso desde el grupo de escritorios. Un disco persistente conectado hereda el grupo de acceso de este equipo. Puede tener un máximo de 100 grupos de acceso, incluido el grupo de acceso raíz.

Configure el acceso administrador a los recursos en un grupo de acceso asignando una función a un administrador de ese grupo de acceso. Los administradores pueden acceder a los recursos que se encuentran únicamente en los grupos de acceso para los que asignaron funciones. La función que tiene un administrador en un grupo de acceso determina el nivel de acceso que tiene este administrador a los recursos en ese grupo.

Como las funciones se heredan del grupo de acceso raíz, un administrador que tenga una función en el grupo de acceso tiene esa función en todos los grupos de acceso. Los administradores que tengan la función Administradores en el grupo de acceso raíz son superadministradores porque tienen acceso completo a todos los objetos del sistema.

Una función debe contar con, al menos, un privilegio específico de objeto para aplicarlo a un grupo de acceso. Las funciones que incluyen privilegios específicos de objeto no se pueden aplicar a grupos de acceso.

Puede usar Horizon Console para crear grupos de acceso y para mover los grupos de escritorios existentes a los grupos de acceso. Cuando cree un grupo de escritorios automático, un grupo manual o una granja, puede aceptar el grupo de acceso raíz predeterminado o seleccionar un grupo de acceso diferente.

En un entorno de Arquitectura de Cloud Pod, puede configurar grupos de acceso de federación para delegar la administración de las autorizaciones globales. Para obtener más información, consulte el documento Arquitectura Cloud Pod en Horizon.