Las funciones de administrador predefinidas combinan todos los privilegios individuales necesarios para realizar las tareas de administración habituales. Estas funciones no se pueden modificar.

Nota: Asignar a los usuarios una combinación de funciones personalizadas o predefinidas puede proporcionarles acceso a operaciones que no se pueden llevar a cabo con funciones personalizadas o predefinidas individuales.

La siguiente tabla describe las funciones predefinidas e indica si se pueden aplicar a grupos de acceso o grupos de acceso de federación. Los grupos de acceso de federación solo están disponibles en entornos de Arquitectura de Cloud Pod.

Tabla 1. Funciones predefinidas en Horizon Console
Función Características del usuario Se aplica a grupo de acceso Se aplica a grupo de acceso de federación
Administradores Realizar todas las operaciones de administrador, que incluyen la creación de más grupos y usuarios administradores. En un entorno de arquitectura de Cloud Pod, los administradores que tengan esta función pueden configurar y gestionar una federación de pods, así como administrar sesiones de pods remotos.

Los administradores que tengan la función Administradores en el grupo de acceso raíz son superusuarios porque tienen acceso completo a todos los objetos del inventario del sistema. Dado que esta función reúne todos los privilegios, debe asignarla a un número limitado de usuarios. Inicialmente, se asigna esta función a los miembros del grupo local de administradores del host de Connection Server en el grupo de acceso raíz.

Cuando los administradores tienen esta función en un grupo de acceso o un grupo de acceso de federación, solo pueden administrar los objetos de inventario de ese grupo de acceso o grupo de acceso de federación.

Importante: Los administradores deben tener la función Administradores en el grupo de acceso raíz para realizar las siguientes tareas:
  • Usar los comandos vdmadmin, vdmimport y lmvutil.
Administradores (solo lectura)
  • Ver, pero no modificar, la configuración global y los objetos del inventario.
  • Ejecutar todos los comandos PowerShell y las utilidades de la línea de comandos, incluido vdmexport, pero no vdmadmin, vdmimport ni lmvutil.

En un entorno de Arquitectura de Cloud Pod, los administradores que tienen esta función pueden ver los objetos del inventario y la configuración de la capa de datos global.

Cuando los administradores tienen esta función en un grupo de acceso o un grupo de acceso de federación, solo pueden ver los objetos de inventario de ese grupo de acceso o grupo de acceso de federación.

Administradores de registro de agente Registrar máquinas sin administrar, como sistemas físicos, máquinas virtuales independientes y hosts RDS. No
Administradores de directivas y configuración global Vea y modifique las directivas globales y las opciones de la configuración, excepto los permisos y las funciones de administrador. No
Administradores de directivas y configuración global (solo lectura) Consulte pero no modifique las directivas globales y las opciones de la configuración, excepto los permisos y las funciones de administrador. No
Administradores del departamento de soporte técnico Realizar acciones de escritorios y de aplicaciones, como apagar, restablecer y reiniciar, y acciones de asistencia remota, como teminar procesos de escritorio o de aplicación de un usuario. Un administrador debe tener permisos en el grupo de acceso raíz para acceder a Horizon Help Desk Tool.
  • Acceso de solo lectura a Horizon Help Desk Tool.
  • Administrar sesiones globales.
  • Poder iniciar sesión en Horizon Console.
  • Ejecutar comandos relacionados con todas las máquinas y sesiones.
  • Administrar aplicaciones y procesos remotos.
  • Asistir de forma remota el escritorio virtual o el escritorio publicado.
No
Administradores del departamento de soporte técnico (solo lectura) Ver la información de los usuarios y las sesiones, y poder conocer mejor los detalles de la sesión. Un administrador debe tener permisos en el grupo de acceso raíz para acceder a Horizon Help Desk Tool.
  • Acceso de solo lectura a Horizon Help Desk Tool.
  • Poder iniciar sesión en Horizon Console.
No
Horizon Cloud Services Permite a los administradores activar las licencias de suscripción y supervisar los componentes de Horizon 8 desde Horizon Cloud Service. Esta función predefinida se puede editar para agregar más privilegios según lo requieran los servicios de nube. No
Administradores de inventario

Cuando los administradores tienen esta función en un grupo de acceso, solo pueden realizar estas tres operaciones en los objetos de inventario de ese grupo de acceso.

  • Ejecutar todas las operaciones relacionadas con los grupos, las sesiones y las máquinas.
  • Realice operaciones de mantenimiento en granjas y grupos automatizados.
  • Administrar granjas automatizadas.
Los administradores con esta función no pueden hacer lo siguiente:
  • Crear una granja manual o un grupo manual sin administrar.
  • Agregar o eliminar hosts RDS de la granja o del grupo manual sin administrar.
  • Agregar un grupo de aplicaciones procedente de las granjas asociadas con App Volumes Manager.
  • Asociar o desasociar granjas con App Volumes Manager.
Administradores de inventario (solo lectura) Ver, pero no modificar, los objetos del inventario.

Cuando los administradores tienen esta función en un grupo de acceso, solo pueden ver los objetos del inventario del mismo.

Administradores locales Realizar todas las operaciones de administrador local, excepto crear más grupos y usuarios administradores. En un entorno de arquitectura de Cloud Pod, los administradores que tienen esta función no pueden realizar operaciones en la capa de datos global ni administrar sesiones en pods remotos.
Nota: Los administradores con la función Administradores locales no pueden acceder a Horizon Help Desk Tool.
Administradores locales (solo lectura) Es igual que la función Administradores (solo lectura), pero no pueden ver los objetos del inventario ni la configuración en la capa de datos global. Los administradores que tienen esta función tienen derechos de solo lectura únicamente en el pod local.
Nota: Los administradores con la función Administradores locales (solo lectura) no pueden acceder a Horizon Help Desk Tool.