Les rôles d'administrateur prédéfinis combinent tous les privilèges individuels requis pour effectuer des tâches d'administration habituelles. Vous ne pouvez pas modifier les rôles prédéfinis.
Le tableau suivant décrit les rôles prédéfinis et indique si un rôle peut s'appliquer à un groupe d'accès.
Rôle | Actions réalisables par l'utilisateur | S'applique à un groupe d'accès |
---|---|---|
Administrateurs | Effectuer toutes les opérations d'administrateur, y compris la création d'utilisateurs et de groupes d'administrateurs supplémentaires. Dans un environnement Architecture Cloud Pod, les administrateurs disposant de ce rôle peuvent configurer et gérer une fédération d'espaces, et gérer des sessions d'espace distantes. Les administrateurs disposant du rôle Administrateurs sur le groupe d'accès racine sont des super utilisateurs, car ils bénéficient d'un accès complet à tous les objets d'inventaire du système. Comme le rôle Administrators (Administrateurs) contient tous les privilèges, vous devez l'affecter à un ensemble limité d'utilisateurs. Initialement, ce rôle est attribué aux membres du groupe Administrateurs local sur votre hôte du Serveur de connexion sur le groupe d'accès racine.
Important : Un administrateur doit disposer du rôle Administrateurs sur le groupe d'accès racine pour effectuer les tâches suivantes :
|
Oui |
Administrateurs (lecture seule) |
Dans un environnement Architecture Cloud Pod, les administrateurs disposant de ce rôle peuvent afficher les objets et les paramètres d'inventaire de la couche de données globale. Lorsque les administrateurs disposent de ce rôle sur un groupe d'accès, ils ne peuvent afficher que les objets d'inventaire de ce groupe d'accès. |
Oui |
Administrateurs d'inscription d'agent | Inscrire des machines non gérées telles que des systèmes physiques, des machines virtuelles autonomes et des hôtes RDS. | Non |
Administrateurs de configuration et stratégies générales | Afficher et modifier des stratégies générales et des paramètres de configuration, à l'exception des rôles et des autorisations d'administrateur, ainsi que des applications et des paramètres ThinApp. | Non |
Administrateurs de configuration et stratégies générales (lecture seule) | Afficher, mais pas modifier, des stratégies générales et des paramètres de configuration, à l'exception des rôles et des autorisations d'administrateur, ainsi que des applications et paramètres ThinApp. | Non |
Administrateurs du service d'assistance | Exécuter des actions de poste de travail et d'application, telles que l'arrêt, la réinitialisation, le redémarrage, et exécuter des actions d'assistance à distance, telles que terminer les processus du poste de travail ou de l'application d'un utilisateur. Un administrateur doit disposer des autorisations sur le groupe d'accès racine pour accéder à Horizon Help Desk Tool.
|
Non |
Administrateurs du service d'assistance (lecture seule) | Afficher des informations sur les utilisateurs et sur la session et explorer en détail la session. Un administrateur doit disposer des autorisations sur le groupe d'accès racine pour accéder à Horizon Help Desk Tool.
|
Non |
Administrateurs d'inventaire |
Lorsque des administrateurs disposent de ce rôle sur un groupe d'accès, ils ne peuvent effectuer ces opérations que sur les objets d'inventaire de ce groupe d'accès. Les administrateurs disposant de ce rôle ne peuvent pas créer une batterie de serveurs manuelle ou un pool manuel non géré, ajouter des hôtes RDS à la batterie de serveurs ou au pool manuel non géré ni en supprimer. |
Oui |
Administrateurs d'inventaire (lecture seule) | Voir, mais pas modifier, des objets d'inventaire. Lorsque les administrateurs disposent de ce rôle sur un groupe d'accès, ils ne peuvent afficher que les objets d'inventaire de ce groupe d'accès. |
Oui |
Administrateurs locaux | Effectuer toutes les opérations d'administrateur, à l'exception de la création d'utilisateurs administrateurs et de groupes d'administrateurs supplémentaires. Dans un environnement Architecture Cloud Pod, les administrateurs disposant de ce rôle ne peuvent ni effectuer des opérations sur la couche de données globale ni gérer des sessions sur des espaces distants.
Note : Un administrateur avec le rôle Administrateurs locaux ne peut pas accéder à
Horizon Help Desk Tool. Les administrateurs dans un environnement non-CPA ne disposent pas du privilège Gérer des sessions globales, qui est nécessaire pour effectuer des tâches dans
Horizon Help Desk Tool.
|
Oui |
Administrateurs locaux (lecture seule) | Identique au rôle Administrateurs (lecture seule), à l'exception de l'affichage des objets et des paramètres d'inventaire de la couche de données globale. Les administrateurs disposant de ce rôle bénéficient de droits de lecture seule uniquement sur l'espace local.
Note : Un administrateur avec le rôle Administrateurs locaux (lecture seule) ne peut pas accéder à
Horizon Help Desk Tool. Les administrateurs dans un environnement non-CPA ne disposent pas du privilège Gérer des sessions globales, qui est nécessaire pour effectuer des tâches dans
Horizon Help Desk Tool.
|
Oui |