Les rôles d'administrateur prédéfinis combinent tous les privilèges individuels requis pour effectuer des tâches d'administration habituelles. Vous ne pouvez pas modifier les rôles prédéfinis.
Le tableau suivant décrit les rôles prédéfinis et indique si un rôle peut être appliqué à des groupes d'accès ou à des groupes d'accès de fédération. Les groupes d'accès de fédérations sont disponibles uniquement dans les environnements Architecture Cloud Pod.
Rôle | Actions réalisables par l'utilisateur | S'applique à un groupe d'accès | S'applique au groupe d'accès de fédérations |
---|---|---|---|
Administrateurs | Effectuer toutes les opérations d'administrateur, y compris la création d'utilisateurs et de groupes d'administrateurs supplémentaires. Dans un environnement Architecture Cloud Pod, les administrateurs disposant de ce rôle peuvent configurer et gérer une fédération d'espaces, et gérer des sessions d'espace distantes. Les administrateurs disposant du rôle Administrateurs sur le groupe d'accès racine sont des super utilisateurs, car ils bénéficient d'un accès complet à tous les objets d'inventaire du système. Comme le rôle Administrators (Administrateurs) contient tous les privilèges, vous devez l'affecter à un ensemble limité d'utilisateurs. Initialement, ce rôle est attribué aux membres du groupe Administrateurs local sur votre hôte du Serveur de connexion sur le groupe d'accès racine. Lorsque les administrateurs disposent de ce rôle sur un groupe d'accès ou un groupe d'accès de fédérations, ils ne peuvent gérer que les objets d'inventaire de ce groupe d'accès ou de ce groupe d'accès de fédérations.
Important : Un administrateur doit disposer du rôle Administrateurs sur le groupe d'accès racine pour effectuer les tâches suivantes :
|
Oui | Oui |
Administrateurs (lecture seule) |
Dans un environnement Architecture Cloud Pod, les administrateurs disposant de ce rôle peuvent afficher les objets et les paramètres d'inventaire de la couche de données globale. Lorsque les administrateurs disposent de ce rôle sur un groupe d'accès ou un groupe d'accès de fédérations, ils ne peuvent afficher que les objets d'inventaire de ce groupe d'accès ou de ce groupe d'accès de fédérations. |
Oui | Oui |
Administrateurs d'inscription d'agent | Inscrire des machines non gérées telles que des systèmes physiques, des machines virtuelles autonomes et des hôtes RDS. | Non | |
Administrateurs de configuration et stratégies générales | Afficher et modifier les règles générales et les paramètres de configuration sauf pour les rôles et les autorisations d'administrateur. | Non | |
Administrateurs de configuration et stratégies générales (lecture seule) | Afficher, mais ne pas modifier, les stratégies générales et les paramètres de configuration sauf pour les rôles et les autorisations d'administrateur. | Non | |
Administrateurs du service d'assistance | Exécuter des actions de poste de travail et d'application, telles que l'arrêt, la réinitialisation, le redémarrage, et exécuter des actions d'assistance à distance, telles que terminer les processus du poste de travail ou de l'application d'un utilisateur. Un administrateur doit disposer des autorisations sur le groupe d'accès racine pour accéder à Horizon Help Desk Tool.
|
Non | Oui |
Administrateurs du service d'assistance (lecture seule) | Afficher des informations sur les utilisateurs et sur la session et explorer en détail la session. Un administrateur doit disposer des autorisations sur le groupe d'accès racine pour accéder à Horizon Help Desk Tool.
|
Non | Oui |
Administrateurs d'inventaire |
Lorsque des administrateurs disposent de ce rôle sur un groupe d'accès, ils ne peuvent effectuer ces opérations que sur les objets d'inventaire de ce groupe d'accès. Les administrateurs disposant de ce rôle ne peuvent pas créer une batterie de serveurs manuelle ou un pool manuel non géré, ajouter des hôtes RDS à la batterie de serveurs ou au pool manuel non géré ni en supprimer. |
Oui | |
Administrateurs d'inventaire (lecture seule) | Voir, mais pas modifier, des objets d'inventaire. Lorsque les administrateurs disposent de ce rôle sur un groupe d'accès, ils ne peuvent afficher que les objets d'inventaire de ce groupe d'accès. |
Oui | |
Administrateurs locaux | Effectuer toutes les opérations d'administrateur, à l'exception de la création d'utilisateurs administrateurs et de groupes d'administrateurs supplémentaires. Dans un environnement Architecture Cloud Pod, les administrateurs disposant de ce rôle ne peuvent ni effectuer des opérations sur la couche de données globale ni gérer des sessions sur des espaces distants.
Note : Un administrateur avec le rôle Administrateurs locaux ne peut pas accéder à
Horizon Help Desk Tool.
|
Oui | |
Administrateurs locaux (lecture seule) | Identique au rôle Administrateurs (lecture seule), à l'exception de l'affichage des objets et des paramètres d'inventaire de la couche de données globale. Les administrateurs disposant de ce rôle bénéficient de droits de lecture seule uniquement sur l'espace local.
Note : Un administrateur avec le rôle Administrateurs locaux (lecture seule) ne peut pas accéder à
Horizon Help Desk Tool.
|
Oui |