La capacidad para realizar tareas en Horizon Console se rige por un sistema de control de acceso que consta de privilegios y funciones de administrador. Este sistema es similar al sistema de control de acceso de vCenter Server.
Una función de administrador es una recopilación de privilegios. Los privilegios otorgan la capacidad de realizar acciones específicas, como proporcionar autorización a un usuario para utilizar un grupo de escritorios. Los privilegios también controlan qué puede ver un administrador en Horizon Console. Por ejemplo, si un administrador no tiene privilegios para ver o modificar directivas, la opción Directivas globales no aparece visible en el panel de navegación cuando el administrador inicia sesión en Horizon Console. Si un administrador no tiene privilegios para modificar directivas globales, los botones de la página Directivas globales se deshabilitarán, y las directivas globales no se podrán modificar cuando el administrador inicie sesión en Horizon Console.
Los privilegios de administrador pueden ser globales o específicos de objeto. Los privilegios globales controlan las operaciones de todo el sistema, como ver y cambiar la configuración global. Los privilegios específicos de objeto controlan las operaciones de determinados tipos de objetos.
Las funciones de administrador suelen combinar todos los privilegios individuales necesarios para realizar una tarea de administración de nivel superior. Horizon Console incluye funciones predefinidas que contienen los privilegios necesarios para realizar tareas de administración comunes. Puede asignar estas funciones predefinidas a los grupos y a los usuarios administradores, o bien puede crear sus propias funciones personalizadas combinando los privilegios seleccionados. Estas funciones no se pueden modificar.
Para crear administradores, seleccione los grupos y los usuarios de los que tiene en Active Directory y asigne funciones de administrador. Si la función contiene privilegios específicos de objeto, es posible que deba aplicar la función a un grupo de acceso, a un grupo de acceso de federación (solo para entornos de Arquitectura de Cloud Pod) o a ambos. Los administradores obtienen privilegios gracias a las asignaciones de funciones. No puede asignar los privilegios directamente a los administradores. Un administrador que tenga varias asignaciones de funciones adquiere la suma de todos los privilegios contenidos en esas funciones.
Para obtener más información sobre cómo configurar grupos de acceso de federación para delegar la administración de las autorizaciones globales, consulte el documento Arquitectura Cloud Pod en Horizon.