Las funciones de administrador predefinidas combinan todos los privilegios individuales necesarios para realizar las tareas de administración habituales. Estas funciones no se pueden modificar.
La siguiente tabla describe las funciones predefinidas e indica si se pueden aplicar a grupos de acceso o grupos de acceso de federación. Los grupos de acceso de federación solo están disponibles en entornos de Arquitectura de Cloud Pod.
| Función | Características del usuario | Se aplica a grupo de acceso | Se aplica a grupo de acceso de federación |
|---|---|---|---|
| Administradores | Realizar todas las operaciones de administrador, que incluyen la creación de más grupos y usuarios administradores. En un entorno de arquitectura de Cloud Pod, los administradores que tengan esta función pueden configurar y gestionar una federación de pods, así como administrar sesiones de pods remotos. Los administradores que tengan la función Administradores en el grupo de acceso raíz son superusuarios porque tienen acceso completo a todos los objetos del inventario del sistema. Dado que esta función reúne todos los privilegios, debe asignarla a un número limitado de usuarios. Inicialmente, se asigna esta función a los miembros del grupo local de administradores del host de Connection Server en el grupo de acceso raíz. Cuando los administradores tienen esta función en un grupo de acceso o un grupo de acceso de federación, solo pueden administrar los objetos de inventario de ese grupo de acceso o grupo de acceso de federación.
Importante: Los administradores deben tener la función Administradores en el grupo de acceso raíz para realizar las siguientes tareas:
|
Sí | Sí |
| Administradores (solo lectura) |
En un entorno de Arquitectura de Cloud Pod, los administradores que tienen esta función pueden ver los objetos del inventario y la configuración de la capa de datos global. Cuando los administradores tienen esta función en un grupo de acceso o un grupo de acceso de federación, solo pueden ver los objetos de inventario de ese grupo de acceso o grupo de acceso de federación. |
Sí | Sí |
| Administradores de registro de agente | Registrar máquinas sin administrar, como sistemas físicos, máquinas virtuales independientes y hosts RDS. | No | |
| Administradores de directivas y configuración global | Vea y modifique las directivas globales y las opciones de la configuración, excepto los permisos y las funciones de administrador. | No | |
| Administradores de directivas y configuración global (solo lectura) | Consulte pero no modifique las directivas globales y las opciones de la configuración, excepto los permisos y las funciones de administrador. | No | |
| Administradores del departamento de soporte técnico | Realizar acciones de escritorios y de aplicaciones, como apagar, restablecer y reiniciar, y acciones de asistencia remota, como teminar procesos de escritorio o de aplicación de un usuario. Un administrador debe tener permisos en el grupo de acceso raíz para acceder a Horizon Help Desk Tool.
|
No | Sí |
| Administradores del departamento de soporte técnico (solo lectura) | Ver la información de los usuarios y las sesiones, y poder conocer mejor los detalles de la sesión. Un administrador debe tener permisos en el grupo de acceso raíz para acceder a Horizon Help Desk Tool.
|
No | Sí |
| Horizon Cloud Services | Permite a los administradores activar las licencias de suscripción y supervisar los componentes de Horizon 8 desde Horizon Cloud Service. Esta función predefinida se puede editar para agregar más privilegios según lo requieran los servicios de nube. | Sí | No |
| Administradores de inventario | Cuando los administradores tienen esta función en un grupo de acceso, solo pueden realizar estas tres operaciones en los objetos de inventario de ese grupo de acceso.
Los administradores con esta función no pueden hacer lo siguiente:
|
Sí | |
| Administradores de inventario (solo lectura) | Ver, pero no modificar, los objetos del inventario. Cuando los administradores tienen esta función en un grupo de acceso, solo pueden ver los objetos del inventario del mismo. |
Sí | |
| Administradores locales | Realizar todas las operaciones de administrador local, excepto crear más grupos y usuarios administradores. En un entorno de arquitectura de Cloud Pod, los administradores que tienen esta función no pueden realizar operaciones en la capa de datos global ni administrar sesiones en pods remotos.
Nota: Los administradores con la función Administradores locales no pueden acceder a
Horizon Help Desk Tool.
|
Sí | |
| Administradores locales (solo lectura) | Es igual que la función Administradores (solo lectura), pero no pueden ver los objetos del inventario ni la configuración en la capa de datos global. Los administradores que tienen esta función tienen derechos de solo lectura únicamente en el pod local.
Nota: Los administradores con la función Administradores locales (solo lectura) no pueden acceder a
Horizon Help Desk Tool.
|
Sí | |
| Administrador forense | Los administradores forenses tienen la capacidad de agregar, eliminar y ver usuarios en retención legal a través de la consola de administración, además de ver si las máquinas están en retención. También pueden archivar las máquinas retenidas.
Nota: Solo el superadministrador puede asignar esta función.
|
No | No |
