De forma predeterminada, las autorizaciones globales se crean en el grupo de acceso de federación raíz, que aparece como / o Root(/) en Horizon Console. Puede volver a crear grupos de acceso de federación bajo el grupo de acceso de federación raíz para delegar la administración de autorizaciones globales específicas a administradores diferentes.
Para configurar el acceso de administrador a las autorizaciones globales y las sesiones globales en un grupo de acceso de federación, asigne una función a un administrador de ese grupo de acceso de federación. Los administradores pueden acceder a las autorizaciones globales y a las sesiones globales que encuentran únicamente en los grupos de acceso de federación que tienen funciones asignadas. La función que tiene un administrador en un grupo de acceso de federación determina el nivel de acceso que tiene este administrador a las autorizaciones globales y sesiones globales en ese grupo de acceso de federación.
Como los privilegios de las funciones se heredan del grupo de acceso de federación raíz, un administrador que tenga una función en el grupo de acceso de federación raíz tendrá los privilegios de esa función en todos los grupos de acceso de federación. Los administradores que tengan la función Administradores en el grupo de acceso de federación raíz son superadministradores porque tienen acceso completo a todos los objetos del sistema.
Para aplicarse a un grupo de acceso de federación, una función debe contener al menos un privilegio específico de objeto que se aplique a los grupos de acceso de federación. No se pueden aplicar funciones que contengan solo privilegios globales o privilegios específicos de grupos a los grupos de acceso de federación. Para obtener información completa sobre los privilegios, el ámbito de privilegios y las funciones en VMware Horizon 8, consulte "Configurar la administración delegada basada en funciones" en el documento Administración de Horizon 8.
Puede usar Horizon Console para configurar y administrar grupos de acceso de federación. Al crear una autorización global, puede aceptar el grupo de acceso de federación raíz predeterminado o seleccionar otro grupo de acceso de federación.