Los privilegios globales controlan las operaciones de todo el sistema, como ver y cambiar la configuración global. Las funciones que incluyen privilegios específicos de objeto no se pueden aplicar a grupos de acceso. En un entorno de Arquitectura de Cloud Pod, las funciones que incluyen privilegios específicos de objeto no se pueden aplicar a grupos de acceso de federación.
La siguiente tabla describe los privilegios globales y enumera las funciones predefinidas que contiene cada privilegio.
| Privilegio | Conjunto de privilegios | Características del usuario | Funciones predefinidas |
|---|---|---|---|
| Omitir tarjeta inteligente para la API | API_SMART_CARD_BYPASS |
Permite el inicio de sesión basado en credenciales de API cuando el modo de autenticación de tarjeta inteligente es OBLIGATORIO. | |
| Recopilar registros de operaciones | LOG_COLLECTION GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Recopile los registros de las operaciones de los grupos, las granjas o Connection Server. | |
| Interacción de consola | GLOBAL_ADMIN_UI_INTERACTIVE |
Inicie sesión y utilice Horizon Console.
Nota: VMware Horizon agrega automáticamente el privilegio
Interacción de consola a las nuevas funciones. Este privilegio no aparece en la lista de privilegios globales de
Horizon Console.
|
Administradores Administradores (solo lectura) Administradores de inventario Administradores de inventario (solo lectura) Administradores de directivas y configuración global Administradores de directivas y configuración global (solo lectura) Administradores del departamento de soporte técnico Administradores del departamento de soporte técnico (solo lectura) Administradores locales Administradores locales (solo lectura) |
| Interacción directa | GLOBAL_ADMIN_SDK_INTERACTIVE |
Ejecute todos los comandos PowerShell y las utilidades de la línea de comandos, excepto vdmadmin y vdmimport. Los administradores deben tener la función Administradores en el grupo de acceso raíz para usar los comandos vdmadmin, vdmimport y lmvutil.
Nota: VMware Horizon agrega automáticamente el privilegio
Interacción directa a las nuevas funciones. Este privilegio no aparece en la lista de privilegios globales de
Horizon Console.
|
Administradores Administradores (solo lectura) |
| Forense | FORENSE |
Marcar usuarios como retenidos para tareas forenses
Nota: Esta tarea solo se puede realizar mediante la API de VMware Horizon Server.
|
|
| Horizon Cloud Service | SUBSCRIPTION_LICENSE_ADD (permiso de escritura) GLOBAL_CVP_REGISTER (permiso de escritura) GLOBAL_CONFIG_VIEW (permiso de lectura) POOL_VIEW (permiso de lectura) CLOUD_ADMIN (permiso de lectura) |
Active las licencias de suscripción y supervise los componentes de Horizon 8 desde Horizon Cloud Service. | Horizon Cloud Service |
| Administrar grupos de acceso | GLOBAL_PERMISSION_VIEW GLOBAL_ROLE_VIEW FOLDER_VIEW FOLDER_MANAGEMENT GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Agregue y elimine grupos de acceso y, en un entorno de Arquitectura de Cloud Pod, grupos de acceso de federación. | Administradores Administradores locales |
| Administrar certificados | MANAGE_CERTIFICATES | Solicitar e importar certificados | |
| Administrar configuración global y directivas | GLOBAL_CONFIG_MANAGEMENT GLOBAL_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Vea y modifique las directivas globales y las opciones de la configuración, excepto los permisos y las funciones de administrador. | Administradores Administradores de directivas y configuración global |
| Administrar funciones y permisos | GLOBAL_PERMISSION_MANAGEMENT GLOBAL_PERMISSION_VIEW GLOBAL_ROLE_MANAGEMENT GLOBAL_ROLE_PERMISSION_MANAGEMENT GLOBAL_ROLE_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Cree, modifique y elimine los permisos y las funciones de administrador. | Administradores |
| Registrar agente | GLOBAL_MACHINE_REGISTER GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Instale Horizon Agent en máquinas sin administrar, como sistemas físicos, máquinas virtuales independientes y hosts RDS. Durante la instalación de Horizon Agent, debe proporcionar las credenciales de inicio de sesión del administrador para registrar la máquina sin administrar con la instancia de Connection Server. |
Administradores Administradores de registro de agente |
| Administrar configuración de vCenter (solo lectura) | VC_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Acceso de solo lectura a la configuración de vCenter Server. | Administradores Administradores (solo lectura) Administradores de inventario Administradores de inventario (solo lectura) Administradores locales Administradores locales (solo lectura) |
