Une tâche de gestion clé dans un environnement VMware Horizon consiste à déterminer qui peut utiliser Horizon Console et les tâches que ces utilisateurs sont autorisés à effectuer. Avec l'administration déléguée basée sur des rôles, vous pouvez affecter de façon sélective des droits d'administration en affectant des rôles d'administrateur à des utilisateurs et des groupes Active Directory spécifiques.
Que lire ensuite ?
Comprendre les rôles et les privilèges Horizon Console est déterminée par un système de contrôle d'accès composé de rôles et de privilèges d'administrateur. Ce système est similaire au système de contrôle d'accès du vCenter Server. Utilisation de groupes d'accès pour déléguer l'administration de pools et de batteries de serveurs dans la Horizon Console Horizon Console . Les pools de postes de travail publiés et les pools d'applications héritent du groupe d'accès de leur batterie de serveurs. Vous pouvez créer des groupes d'accès sous le groupe d'accès racine pour déléguer l'administration de pools ou de batteries de serveurs spécifiques à d'autres administrateurs. Comprendre les autorisations et les groupes d'accès Horizon Console , une autorisation est la combinaison d'un rôle, d'un utilisateur administrateur ou d'un groupe d'utilisateurs administrateurs et d'un groupe d'accès. Le rôle définit les actions pouvant être effectuées, l'utilisateur ou le groupe indique qui peut effectuer l'action et le groupe d'accès contient les objets qui sont la cible de l'action. Gérer des administrateurs Horizon Console pour ajouter et supprimer des utilisateurs et des groupes d'administrateurs. Gérer et consulter des autorisations Horizon Console pour ajouter, supprimer et consulter des autorisations pour des utilisateurs Administrateur spécifiques et des groupes, des rôles et des groupes d'accès.Gérer et consulter des groupes d'accès Horizon Console pour ajouter et supprimer des groupes d'accès, et pour vérifier les pools de postes de travail et les machines d'un groupe d'accès particulier. Gérer des rôles personnalisés Horizon Console pour ajouter, modifier et supprimer des rôles personnalisés. Rôles et privilèges prédéfinis Horizon Console comporte des rôles prédéfinis que vous pouvez attribuer à vos utilisateurs et groupes d'administrateurs. Vous pouvez également créer vos propres rôles d'administrateur en combinant des privilèges sélectionnés. Privilèges minimaux de vCenter Server pour la gestion des clones complets et des Instant Clones Privilèges requis pour des tâches habituelles Architecture Cloud Pod , en plus de l'accès à l'objet en cours de manipulation. Meilleures pratiques pour des utilisateurs et des groupes d'administrateurs VMware Horizon , vous devez suivre des meilleures pratiques lorsque vous gérez des utilisateurs et des groupes d'administrateurs.
