Los privilegios específicos de objeto controlan las operaciones de determinados tipos de objetos del inventario. Las funciones que incluyen privilegios específicos de objeto pueden aplicarse a grupos de acceso. En un entorno de Arquitectura de Cloud Pod, las funciones que contienen ciertos privilegios específicos de objeto se aplican a los grupos de acceso de federación.
La siguiente tabla describe los privilegios específicos de objeto. Las funciones predefinidas Administradores, Administradores locales, Administradores del departamento de soporte técnico y Administradores de inventario contienen estos privilegios.
| Privilegio | Conjunto de privilegios | Características del usuario | Objeto |
|---|---|---|---|
| Habilitar granjas y grupos de aplicaciones y escritorios | MACHINE_VIEW POOL_ENABLE POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Habilitar y deshabilitar grupos de escritorios. | Grupo de escritorios, grupo de aplicaciones, granja |
| Autorizar grupos de escritorios y aplicaciones | MACHINE_VIEW POOL_ENTITLE POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Agregar y eliminar autorizaciones de usuario. | Grupo de escritorios, grupo de aplicación |
| Administrar Arquitectura Cloud Pod | FEDERATED_LDAP_VIEW FEDERATED_LDAP_MANAGE MACHINE_VIEW POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Configurar y administrar un entorno de Arquitectura de Cloud Pod, incluidos las autorizaciones globales, los sitios, los sitios principales y los pods. Para administrar una configuración de Arquitectura de Cloud Pod, un administrador debe tener este privilegio en el grupo de acceso de federación raíz. |
Grupo de escritorios, grupo de aplicaciones, granja, máquina, autorizaciones globales |
| Administrar sesiones globales | FEDERATED_SESSIONS_MANAGE FEDERATED_SESSIONS_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Administrar sesiones globales en un entorno de Arquitectura de Cloud Pod. | Sesiones globales |
| Administrar operaciones de mantenimiento en granjas y escritorios automatizados | MACHINE_VIEW POOL_SVI_IMAGE_MANAGEMENT POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Programar inserción de imagen, programar mantenimiento y cambiar la imagen predeterminada para un grupo y granja de escritorios. | Grupo de escritorios, granja |
| Administrar máquina | MACHINE_MANAGE_OFFLINE_SESSION MACHINE_MANAGE_VDI_SESSION MACHINE_MANAGEMENT MACHINE_REBOOT MACHINE_VIEW MANAGE_REMOTE_PROCESS POOL_VIEW REMOTE_ASSISTANCE GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Ejecutar operaciones relacionadas con todas las máquinas y sesiones. | Máquina |
| Administrar alias de máquina y asignación de usuarios | GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE MACHINE_USER_MANAGEMENT MACHINE_VIEW POOL_VIEW |
Asigne y anule la asignación de usuarios a máquinas, y actualice los alias de las máquinas. | Máquina |
| Administrar mantenimiento de máquinas | GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE MACHINE_MAINTENANCE MACHINE_VIEW POOL_VIEW |
Ponga las máquinas en modo de mantenimiento y saque las máquinas del modo de mantenimiento. | Máquina |
| Administrar granjas y grupos de aplicaciones y escritorios | MACHINE_VIEW POOL_ENABLE POOL_ENTITLE POOL_MANAGEMENT POOL_SVI_IMAGE_MANAGEMENT POOL_VIEW VC_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Agregar, modificar y eliminar granjas. Agregar, eliminar y autorizar grupos de aplicaciones y escritorios. Agregar y eliminar máquinas. | Grupo de escritorios, grupo de aplicaciones, granja |
| Administrar sesiones | MACHINE_MANAGE_VDI_SESSION MACHINE_VIEW POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Desconectar y cerrar sesiones y enviar mensajes a usuarios. | Sesión |
| Administrar operación de reinicio | MACHINE_REBOOT MACHINE_VIEW POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Restablecer las máquinas virtuales o reiniciar los escritorios virtuales. | Máquina |
| Administrar el departamento de soporte técnico (solo lectura) | FEDERATED_LDAP_VIEW FEDERATED_SESSIONS_VIEW FOLDER_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE GLOBAL_CONFIG_VIEW HELPDESK_ADMINISTRATOR_VIEW MACHINE_VIEW POOL_VIEW |
Acceso de solo lectura a Horizon Help Desk Tool, configuración global y directivas globales, excepto para administradores y funciones, y configuraciones de Arquitectura de Cloud Pod. | Grupo de escritorios, grupo de aplicaciones, granja, máquina, sesión, autorizaciones globales, sesiones globales |
| Administrar aplicaciones y procesos remotos | MACHINE_VIEW MANAGE_REMOTE_PROCESS POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Administrar aplicaciones y procesos remotos en escritorios remotos. | Máquina |
| Asistencia remota | MACHINE_VIEW POOL_VIEW REMOTE_ASSISTANCE GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Asistencia remota al escritorio remoto. | Máquina |
