Los privilegios globales controlan las operaciones de todo el sistema, como ver y cambiar la configuración global. Las funciones que incluyen privilegios específicos de objeto no se pueden aplicar a grupos de acceso. En un entorno de Arquitectura de Cloud Pod, las funciones que incluyen privilegios específicos de objeto no se pueden aplicar a grupos de acceso de federación.

La siguiente tabla describe los privilegios globales y enumera las funciones predefinidas que contiene cada privilegio.

Tabla 1. Privilegios globales
Privilegio Conjunto de privilegios Características del usuario Funciones predefinidas
Recopilar registros de operaciones

LOG_COLLECTION

GLOBAL_ADMIN_SDK_INTERACTIVE

GLOBAL_ADMIN_UI_INTERACTIVE

Recopile los registros de las operaciones de los grupos, las granjas o Connection Server.
Interacción de consola

GLOBAL_ADMIN_UI_INTERACTIVE

Inicie sesión y utilice Horizon Console.
Nota: VMware Horizon agrega automáticamente el privilegio Interacción de consola a las nuevas funciones. Este privilegio no aparece en la lista de privilegios globales de Horizon Console.

Administradores

Administradores (solo lectura)

Administradores de inventario

Administradores de inventario (solo lectura)

Configuración global y administradores de directivas

Configuración global y administradores de directivas (solo lectura)

Administradores del departamento de soporte técnico

Administradores del departamento de soporte técnico (solo lectura)

Administradores locales

Administradores locales (solo lectura)

Interacción directa

GLOBAL_ADMIN_SDK_INTERACTIVE

Ejecute todos los comandos PowerShell y las utilidades de la línea de comandos, excepto vdmadmin y vdmimport.

Los administradores deben tener la función Administradores en el grupo de acceso raíz para usar los comandos vdmadmin, vdmimport y lmvutil.

Nota: VMware Horizon agrega automáticamente el privilegio Interacción directa a las nuevas funciones. Este privilegio no aparece en la lista de privilegios globales de Horizon Console.

Administradores

Administradores (solo lectura)

Forense

FORENSE

Marcar usuarios como retenidos para tareas forenses
Nota: Esta tarea solo se puede realizar mediante la API de VMware Horizon Server.
Administrar grupos de acceso

GLOBAL_PERMISSION_VIEW

GLOBAL_ROLE_VIEW

FOLDER_VIEW

FOLDER_MANAGEMENT

GLOBAL_ADMIN_SDK_INTERACTIVE

GLOBAL_ADMIN_UI_INTERACTIVE

Agregue y elimine grupos de acceso y, en un entorno de Arquitectura de Cloud Pod, grupos de acceso de federación.

Administradores

Administradores locales

Administrar configuración global y directivas

GLOBAL_CONFIG_MANAGEMENT

GLOBAL_CONFIG_VIEW

GLOBAL_ADMIN_SDK_INTERACTIVE

GLOBAL_ADMIN_UI_INTERACTIVE

Vea y modifique las directivas globales y las opciones de la configuración, excepto los permisos y las funciones de administrador.

Administradores

Configuración global y administradores de directivas

Administrar funciones y permisos

GLOBAL_PERMISSION_MANAGEMENT

GLOBAL_PERMISSION_VIEW

GLOBAL_ROLE_MANAGEMENT

GLOBAL_ROLE_PERMISSION_MANAGEMENT

GLOBAL_ROLE_VIEW

GLOBAL_ADMIN_SDK_INTERACTIVE

GLOBAL_ADMIN_UI_INTERACTIVE

Cree, modifique y elimine los permisos y las funciones de administrador. Administradores
Registrar agente

GLOBAL_MACHINE_REGISTER

GLOBAL_ADMIN_SDK_INTERACTIVE

GLOBAL_ADMIN_UI_INTERACTIVE

Instale Horizon Agent en máquinas sin administrar, como sistemas físicos, máquinas virtuales independientes y hosts RDS.

Durante la instalación de Horizon Agent, debe proporcionar las credenciales de inicio de sesión del administrador para registrar la máquina sin administrar con la instancia del servidor de conexión.

Administradores

Administradores de registro de agente

Administrar configuración de vCenter (solo lectura)

VC_CONFIG_VIEW

GLOBAL_ADMIN_SDK_INTERACTIVE

GLOBAL_ADMIN_UI_INTERACTIVE

Acceso de solo lectura a la configuración de vCenter Server.

Administradores

Administradores (solo lectura)

Administradores de inventario

Administradores de inventario (solo lectura)

Administradores locales

Administradores locales (solo lectura)