Octroi de droits d'accès à des utilisateurs et à des groupes d'une fédération d'espaces

Dans un environnement Horizon traditionnel, vous utilisez Horizon Console pour créer des droits locaux. Ces droits locaux autorisent des utilisateurs et des groupes à accéder à un pool de postes de travail ou d'applications spécifique sur une instance du Serveur de connexion.

Dans un environnement Architecture Cloud Pod, vous créez des droits d'accès globaux pour autoriser des utilisateurs ou des groupes à accéder à plusieurs postes de travail ou applications dans plusieurs espaces d'une fédération d'espaces. Lorsque vous utilisez des droits d'accès globaux, vous n'avez pas besoin de configurer et de gérer les droits d'accès locaux. Les droits d'accès globaux simplifient l'administration, même dans une fédération d'espaces qui ne contient qu'un seul espace.

Les droits globaux sont stockés dans la couche de données globale. Dans la mesure où les droits globaux sont des données partagées, les informations les concernant sont disponibles sur toutes les instances du Serveur de connexion de la fédération d'espaces.

Vous autorisez des utilisateurs et des groupes à accéder à des postes de travail en créant des droits de poste de travail globaux. Chaque droit de poste de travail global contient une liste des utilisateurs ou des groupes membres, une liste des pools de postes de travail pouvant fournir des postes de travail aux utilisateurs autorisés et une stratégie d'étendue. Les pools de postes de travail d'un droit d'accès global peuvent être des pools flottants ou dédiés. C'est vous qui spécifiez si un droit d'accès global est flottant ou dédié lors de la création des droits d'accès globaux.

Vous autorisez des utilisateurs et des groupes à accéder à des applications en créant des droits d'application globaux. Chaque droit d'application global contient une liste des utilisateurs ou des groupes membres, une liste des pools d'applications pouvant fournir des applications aux utilisateurs autorisés et une stratégie d'étendue.

La stratégie d'étendue d'un droit global spécifie l'emplacement dans lequel Horizon recherche les postes de travail ou applications lorsqu'il alloue des postes de travail ou des applications aux utilisateurs de ce droit global. Elle détermine également si Horizon doit rechercher des postes de travail ou des applications dans n'importe quel espace de la fédération d'espaces, dans des espaces résidant sur le même site ou uniquement dans l'espace auquel l'utilisateur est connecté.

Nous vous recommandons de ne pas configurer les droits d'accès locaux et globaux dans un même pool de postes de travail. Par exemple, si vous créez des droits d'accès locaux et globaux dans le même pool de postes de travail, le même poste de travail peut figurer en tant que droit d'accès local et global dans la liste des postes de travail et des applications qu'Horizon Client présente à l'utilisateur autorisé. De la même façon, vous ne devez pas configurer des droits d'accès locaux et globaux pour des pools d'applications créés à partir de la même batterie de serveurs.