Les rôles d'administrateur prédéfinis combinent tous les privilèges individuels requis pour effectuer des tâches d'administration habituelles. Vous ne pouvez pas modifier les rôles prédéfinis.

Note : L'attribution d'une combinaison de rôles prédéfinis ou personnalisés aux utilisateurs peut donner aux utilisateurs l'accès aux opérations qui ne sont pas possibles dans les rôles prédéfinis ou personnalisés individuels.

Le tableau suivant décrit les rôles prédéfinis et indique si un rôle peut être appliqué à des groupes d'accès ou à des groupes d'accès de fédération. Les groupes d'accès de fédérations sont disponibles uniquement dans les environnements Architecture Cloud Pod.

Tableau 1. Rôles prédéfinis dans Horizon Console
Rôle Actions réalisables par l'utilisateur S'applique à un groupe d'accès S'applique au groupe d'accès de fédérations
Administrateurs Effectuer toutes les opérations d'administrateur, y compris la création d'utilisateurs et de groupes d'administrateurs supplémentaires. Dans un environnement Architecture Cloud Pod, les administrateurs disposant de ce rôle peuvent configurer et gérer une fédération d'espaces, et gérer des sessions d'espace distantes.

Les administrateurs disposant du rôle Administrateurs sur le groupe d'accès racine sont des super utilisateurs, car ils bénéficient d'un accès complet à tous les objets d'inventaire du système. Comme le rôle Administrators (Administrateurs) contient tous les privilèges, vous devez l'affecter à un ensemble limité d'utilisateurs. Initialement, ce rôle est attribué aux membres du groupe Administrateurs local sur votre hôte du Serveur de connexion sur le groupe d'accès racine.

Lorsque les administrateurs disposent de ce rôle sur un groupe d'accès ou un groupe d'accès de fédérations, ils ne peuvent gérer que les objets d'inventaire de ce groupe d'accès ou de ce groupe d'accès de fédérations.

Important : Un administrateur doit disposer du rôle Administrateurs sur le groupe d'accès racine pour effectuer les tâches suivantes :
  • Utiliser les commandes vdmadmin, vdmimport et lmvutil.
Oui Oui
Administrateurs (lecture seule)
  • Voir, mais pas modifier, des paramètres généraux et des objets d'inventaire.
  • Exécuter toutes les commandes et utilitaires de ligne de commande PowerShell, notamment vdmexport, en excluant toutefois vdmadmin, vdmimport et lmvutil.

Dans un environnement Architecture Cloud Pod, les administrateurs disposant de ce rôle peuvent afficher les objets et les paramètres d'inventaire de la couche de données globale.

Lorsque les administrateurs disposent de ce rôle sur un groupe d'accès ou un groupe d'accès de fédérations, ils ne peuvent afficher que les objets d'inventaire de ce groupe d'accès ou de ce groupe d'accès de fédérations.

Oui Oui
Administrateurs d'inscription d'agent Inscrire des machines non gérées telles que des systèmes physiques, des machines virtuelles autonomes et des hôtes RDS. Non
Administrateurs de configuration et stratégies générales Afficher et modifier les règles générales et les paramètres de configuration sauf pour les rôles et les autorisations d'administrateur. Non
Administrateurs de configuration et stratégies générales (lecture seule) Afficher, mais ne pas modifier, les stratégies générales et les paramètres de configuration sauf pour les rôles et les autorisations d'administrateur. Non
Administrateurs du service d'assistance Exécuter des actions de poste de travail et d'application, telles que l'arrêt, la réinitialisation, le redémarrage, et exécuter des actions d'assistance à distance, telles que terminer les processus du poste de travail ou de l'application d'un utilisateur. Un administrateur doit disposer des autorisations sur le groupe d'accès racine pour accéder à Horizon Help Desk Tool.
  • Accès en lecture seule à Horizon Help Desk Tool.
  • Gérer les sessions globales.
  • Peut se connecter à Horizon Console.
  • Exécuter toutes les commandes liées aux machines et aux sessions.
  • Gérez les applications et les processus distants.
  • Assistance à distance du poste de travail virtuel ou du poste de travail publié.
Non Oui
Administrateurs du service d'assistance (lecture seule) Afficher des informations sur les utilisateurs et sur la session et explorer en détail la session. Un administrateur doit disposer des autorisations sur le groupe d'accès racine pour accéder à Horizon Help Desk Tool.
  • Accès en lecture seule à Horizon Help Desk Tool.
  • Peut se connecter à Horizon Console.
Non Oui
Administrateurs d'inventaire
  • Effectuer toutes les opérations liées aux machines, aux sessions et aux pools.
  • Effectuez des opérations de maintenance sur des pools et des batteries de serveurs automatisés.
  • Gérer des batteries de serveurs automatisées.

Lorsque des administrateurs disposent de ce rôle sur un groupe d'accès, ils ne peuvent effectuer ces opérations que sur les objets d'inventaire de ce groupe d'accès.

Les administrateurs disposant de ce rôle ne peuvent pas créer une batterie de serveurs manuelle ou un pool manuel non géré, ajouter des hôtes RDS à la batterie de serveurs ou au pool manuel non géré ni en supprimer.

Oui
Administrateurs d'inventaire (lecture seule) Voir, mais pas modifier, des objets d'inventaire.

Lorsque les administrateurs disposent de ce rôle sur un groupe d'accès, ils ne peuvent afficher que les objets d'inventaire de ce groupe d'accès.

Oui
Administrateurs locaux Effectuer toutes les opérations d'administrateur, à l'exception de la création d'utilisateurs administrateurs et de groupes d'administrateurs supplémentaires. Dans un environnement Architecture Cloud Pod, les administrateurs disposant de ce rôle ne peuvent ni effectuer des opérations sur la couche de données globale ni gérer des sessions sur des espaces distants.
Note : Un administrateur avec le rôle Administrateurs locaux ne peut pas accéder à Horizon Help Desk Tool.
Oui
Administrateurs locaux (lecture seule) Identique au rôle Administrateurs (lecture seule), à l'exception de l'affichage des objets et des paramètres d'inventaire de la couche de données globale. Les administrateurs disposant de ce rôle bénéficient de droits de lecture seule uniquement sur l'espace local.
Note : Un administrateur avec le rôle Administrateurs locaux (lecture seule) ne peut pas accéder à Horizon Help Desk Tool.
Oui