Les rôles d'administrateur prédéfinis combinent tous les privilèges individuels requis pour effectuer des tâches d'administration habituelles. Vous ne pouvez pas modifier les rôles prédéfinis.

Note : L'attribution d'une combinaison de rôles prédéfinis ou personnalisés aux utilisateurs peut donner aux utilisateurs l'accès aux opérations qui ne sont pas possibles dans les rôles prédéfinis ou personnalisés individuels.

Le tableau suivant décrit les rôles prédéfinis et indique si un rôle peut s'appliquer à un groupe d'accès.

Tableau 1. Rôles prédéfinis dans Horizon Console
Rôle Actions réalisables par l'utilisateur S'applique à un groupe d'accès
Administrateurs Effectuer toutes les opérations d'administrateur, y compris la création d'utilisateurs et de groupes d'administrateurs supplémentaires. Dans un environnement Architecture Cloud Pod, les administrateurs disposant de ce rôle peuvent configurer et gérer une fédération d'espaces, et gérer des sessions d'espace distantes.

Les administrateurs disposant du rôle Administrateurs sur le groupe d'accès racine sont des super utilisateurs, car ils bénéficient d'un accès complet à tous les objets d'inventaire du système. Comme le rôle Administrators (Administrateurs) contient tous les privilèges, vous devez l'affecter à un ensemble limité d'utilisateurs. Initialement, ce rôle est attribué aux membres du groupe Administrateurs local sur votre hôte du Serveur de connexion sur le groupe d'accès racine.

Important : Un administrateur doit disposer du rôle Administrateurs sur le groupe d'accès racine pour effectuer les tâches suivantes :
  • Ajouter et supprimer des groupes d'accès.
  • Gérer des applications ThinApp et des paramètres de configuration dans Horizon Console.
  • Utiliser les commandes vdmadmin, vdmimport et lmvutil.
Oui
Administrateurs (lecture seule)
  • Voir, mais pas modifier, des paramètres généraux et des objets d'inventaire.
  • Voir, mais pas modifier, des applications et des paramètres ThinApp.
  • Exécuter toutes les commandes et utilitaires de ligne de commande PowerShell, notamment vdmexport, en excluant toutefois vdmadmin, vdmimport et lmvutil.

Dans un environnement Architecture Cloud Pod, les administrateurs disposant de ce rôle peuvent afficher les objets et les paramètres d'inventaire de la couche de données globale.

Lorsque les administrateurs disposent de ce rôle sur un groupe d'accès, ils ne peuvent afficher que les objets d'inventaire de ce groupe d'accès.

Oui
Administrateurs d'inscription d'agent Inscrire des machines non gérées telles que des systèmes physiques, des machines virtuelles autonomes et des hôtes RDS. Non
Administrateurs de configuration et stratégies générales Afficher et modifier des stratégies générales et des paramètres de configuration, à l'exception des rôles et des autorisations d'administrateur, ainsi que des applications et des paramètres ThinApp. Non
Administrateurs de configuration et stratégies générales (lecture seule) Afficher, mais pas modifier, des stratégies générales et des paramètres de configuration, à l'exception des rôles et des autorisations d'administrateur, ainsi que des applications et paramètres ThinApp. Non
Administrateurs du service d'assistance Exécuter des actions de poste de travail et d'application, telles que l'arrêt, la réinitialisation, le redémarrage, et exécuter des actions d'assistance à distance, telles que terminer les processus du poste de travail ou de l'application d'un utilisateur. Un administrateur doit disposer des autorisations sur le groupe d'accès racine pour accéder à Horizon Help Desk Tool.
  • Accès en lecture seule à Horizon Help Desk Tool.
  • Gérer les sessions globales.
  • Peut se connecter à Horizon Console.
  • Exécuter toutes les commandes liées aux machines et aux sessions.
  • Gérez les applications et les processus distants.
  • Assistance à distance du poste de travail virtuel ou du poste de travail publié.
Non
Administrateurs du service d'assistance (lecture seule) Afficher des informations sur les utilisateurs et sur la session et explorer en détail la session. Un administrateur doit disposer des autorisations sur le groupe d'accès racine pour accéder à Horizon Help Desk Tool.
  • Accès en lecture seule à Horizon Help Desk Tool.
  • Peut se connecter à Horizon Console.
Non
Administrateurs d'inventaire
  • Effectuer toutes les opérations liées aux machines, aux sessions et aux pools.
  • Gérer des disques persistants.
  • Resynchroniser, actualiser et rééquilibrer des pools de clone lié et modifier l'image de pool par défaut.
  • Gérer des batteries de serveurs automatisées.

Lorsque des administrateurs disposent de ce rôle sur un groupe d'accès, ils ne peuvent effectuer ces opérations que sur les objets d'inventaire de ce groupe d'accès.

Les administrateurs disposant de ce rôle ne peuvent pas créer une batterie de serveurs manuelle ou un pool manuel non géré, ajouter des hôtes RDS à la batterie de serveurs ou au pool manuel non géré ni en supprimer.

Oui
Administrateurs d'inventaire (lecture seule) Voir, mais pas modifier, des objets d'inventaire.

Lorsque les administrateurs disposent de ce rôle sur un groupe d'accès, ils ne peuvent afficher que les objets d'inventaire de ce groupe d'accès.

Oui
Administrateurs locaux Effectuer toutes les opérations d'administrateur, à l'exception de la création d'utilisateurs administrateurs et de groupes d'administrateurs supplémentaires. Dans un environnement Architecture Cloud Pod, les administrateurs disposant de ce rôle ne peuvent ni effectuer des opérations sur la couche de données globale ni gérer des sessions sur des espaces distants.
Note : Un administrateur avec le rôle Administrateurs locaux ne peut pas accéder à Horizon Help Desk Tool. Les administrateurs dans un environnement non-CPA ne disposent pas du privilège Gérer des sessions globales, qui est nécessaire pour effectuer des tâches dans Horizon Help Desk Tool.
Oui
Administrateurs locaux (lecture seule) Identique au rôle Administrateurs (lecture seule), à l'exception de l'affichage des objets et des paramètres d'inventaire de la couche de données globale. Les administrateurs disposant de ce rôle bénéficient de droits de lecture seule uniquement sur l'espace local.
Note : Un administrateur avec le rôle Administrateurs locaux (lecture seule) ne peut pas accéder à Horizon Help Desk Tool. Les administrateurs dans un environnement non-CPA ne disposent pas du privilège Gérer des sessions globales, qui est nécessaire pour effectuer des tâches dans Horizon Help Desk Tool.
Oui