Une tâche de gestion clé dans un environnement VMware Horizon consiste à déterminer qui peut utiliser Horizon Console et les tâches que ces utilisateurs sont autorisés à effectuer. Avec l'administration déléguée basée sur des rôles, vous pouvez affecter de façon sélective des droits d'administration en affectant des rôles d'administrateur à des utilisateurs et des groupes Active Directory spécifiques.
Que lire ensuite ?
Comprendre les rôles et les privilèges La capacité d'effectuer des tâches dans Horizon Console est déterminée par un système de contrôle d'accès composé de rôles et de privilèges d'administrateur. Ce système est similaire au système de contrôle d'accès du vCenter Server.
Utilisation de groupes d'accès pour déléguer l'administration de pools et de batteries de serveurs dans la Horizon Console Par défaut, des pools de postes de travail automatisés, des pools de postes de travail manuels et des batteries de serveurs sont créés dans le groupe d'accès racine, qui s'affiche sous la forme / ou Root(/) dans la Horizon Console . Les pools de postes de travail publiés et les pools d'applications héritent du groupe d'accès de leur batterie de serveurs. Vous pouvez créer des groupes d'accès sous le groupe d'accès racine pour déléguer l'administration de pools ou de batteries de serveurs spécifiques à d'autres administrateurs.
Comprendre les autorisations et les groupes d'accès Dans Horizon Console , une autorisation est la combinaison d'un rôle, d'un utilisateur administrateur ou d'un groupe d'utilisateurs administrateurs et d'un groupe d'accès. Le rôle définit les actions pouvant être effectuées, l'utilisateur ou le groupe indique qui peut effectuer l'action et le groupe d'accès contient les objets qui sont la cible de l'action.
Gérer des administrateurs Les utilisateurs qui disposent du privilège Gérer des rôles et autorisations peuvent utiliser Horizon Console pour ajouter et supprimer des utilisateurs et des groupes d'administrateurs.
Gérer et consulter des autorisations Vous pouvez utiliser Horizon Console pour ajouter, supprimer et consulter des autorisations pour des utilisateurs Administrateur spécifiques et des groupes, des rôles et des groupes d'accès.
Gérer et consulter des groupes d'accès Vous pouvez utiliser Horizon Console pour ajouter et supprimer des groupes d'accès, et pour vérifier les pools de postes de travail et les machines d'un groupe d'accès particulier.
Gérer des rôles personnalisés Vous pouvez utiliser Horizon Console pour ajouter, modifier et supprimer des rôles personnalisés.
Rôles et privilèges prédéfinis Horizon Console comporte des rôles prédéfinis que vous pouvez attribuer à vos utilisateurs et groupes d'administrateurs. Vous pouvez également créer vos propres rôles d'administrateur en combinant des privilèges sélectionnés.
Privilèges minimaux de vCenter Server pour la gestion des clones complets et des Instant Clones Un administrateur doit disposer de certains privilèges de vCenter Server pour gérer des clones complets et des Instant Clones.
Privilèges requis pour des tâches habituelles Beaucoup de tâches d'administration habituelles requièrent un jeu coordonné de privilèges. Certaines opérations nécessitent une autorisation au niveau du groupe d'accès racine ou au niveau du groupe d'accès de fédérations racine dans un environnement Architecture Cloud Pod , en plus de l'accès à l'objet en cours de manipulation.
Meilleures pratiques pour des utilisateurs et des groupes d'administrateurs Pour augmenter la sécurité et la gérabilité de votre environnement VMware Horizon , vous devez suivre des meilleures pratiques lorsque vous gérez des utilisateurs et des groupes d'administrateurs.