Los privilegios globales controlan las operaciones de todo el sistema, como ver y cambiar la configuración global. Las funciones que incluyen privilegios específicos de objeto no se pueden aplicar a grupos de acceso. En un entorno de Arquitectura de Cloud Pod, las funciones que incluyen privilegios específicos de objeto no se pueden aplicar a grupos de acceso de federación.
La siguiente tabla describe los privilegios globales y enumera las funciones predefinidas que contiene cada privilegio.
Privilegio | Conjunto de privilegios | Características del usuario | Funciones predefinidas |
---|---|---|---|
Recopilar registros de operaciones | LOG_COLLECTION GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Recopile los registros de las operaciones de los grupos, las granjas o Connection Server. | |
Interacción de consola | GLOBAL_ADMIN_UI_INTERACTIVE |
Inicie sesión y utilice Horizon Console.
Nota: VMware Horizon agrega automáticamente el privilegio
Interacción de consola a las nuevas funciones. Este privilegio no aparece en la lista de privilegios globales de
Horizon Console.
|
Administradores Administradores (solo lectura) Administradores de inventario Administradores de inventario (solo lectura) Configuración global y administradores de directivas Configuración global y administradores de directivas (solo lectura) Administradores del departamento de soporte técnico Administradores del departamento de soporte técnico (solo lectura) Administradores locales Administradores locales (solo lectura) |
Interacción directa | GLOBAL_ADMIN_SDK_INTERACTIVE |
Ejecute todos los comandos PowerShell y las utilidades de la línea de comandos, excepto vdmadmin y vdmimport. Los administradores deben tener la función Administradores en el grupo de acceso raíz para usar los comandos vdmadmin, vdmimport y lmvutil.
Nota: VMware Horizon agrega automáticamente el privilegio
Interacción directa a las nuevas funciones. Este privilegio no aparece en la lista de privilegios globales de
Horizon Console.
|
Administradores Administradores (solo lectura) |
Forense | FORENSE |
Marcar usuarios como retenidos para tareas forenses
Nota: Esta tarea solo se puede realizar mediante la API de VMware Horizon Server.
|
|
Administrar grupos de acceso | GLOBAL_PERMISSION_VIEW GLOBAL_ROLE_VIEW FOLDER_VIEW FOLDER_MANAGEMENT GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Agregue y elimine grupos de acceso y, en un entorno de Arquitectura de Cloud Pod, grupos de acceso de federación. | Administradores Administradores locales |
Administrar configuración global y directivas | GLOBAL_CONFIG_MANAGEMENT GLOBAL_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Vea y modifique las directivas globales y las opciones de la configuración, excepto los permisos y las funciones de administrador. | Administradores Configuración global y administradores de directivas |
Administrar funciones y permisos | GLOBAL_PERMISSION_MANAGEMENT GLOBAL_PERMISSION_VIEW GLOBAL_ROLE_MANAGEMENT GLOBAL_ROLE_PERMISSION_MANAGEMENT GLOBAL_ROLE_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Cree, modifique y elimine los permisos y las funciones de administrador. | Administradores |
Registrar agente | GLOBAL_MACHINE_REGISTER GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Instale Horizon Agent en máquinas sin administrar, como sistemas físicos, máquinas virtuales independientes y hosts RDS. Durante la instalación de Horizon Agent, debe proporcionar las credenciales de inicio de sesión del administrador para registrar la máquina sin administrar con la instancia del servidor de conexión. |
Administradores Administradores de registro de agente |
Administrar configuración de vCenter (solo lectura) | VC_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Acceso de solo lectura a la configuración de vCenter Server. | Administradores Administradores (solo lectura) Administradores de inventario Administradores de inventario (solo lectura) Administradores locales Administradores locales (solo lectura) |