Les privilèges généraux contrôlent les opérations système, telles que l'affichage et la modification des paramètres généraux. Les rôles ne contenant que des privilèges généraux ne peuvent pas être appliqués aux groupes d'accès. Dans un environnement Architecture Cloud Pod, les rôles contenant uniquement des privilèges globaux ne peuvent pas non plus être appliqués aux groupes d'accès de fédérations.
Le tableau suivant décrit les privilèges généraux et répertorie les rôles prédéfinis qui contiennent chaque privilège.
Privilège | Ensemble de privilèges | Actions réalisables par l'utilisateur | Rôles prédéfinis |
---|---|---|---|
Contourner la carte à puce pour l'API | API_SMART_CARD_BYPASS |
Autorise la connexion basée sur les informations d'identification des API lorsque le mode d'authentification par carte à puce est REQUIS. | |
Collecter les journaux des opérations | LOG_COLLECTION GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Collectez les journaux des opérations pour des pools, des batteries de serveurs ou le Serveur de connexion. | |
Interaction de console | GLOBAL_ADMIN_UI_INTERACTIVE |
Connectez-vous à Horizon Console et utilisez-la.
Note : VMware Horizon ajoute automatiquement le privilège
Interaction de console aux nouveaux rôles. Ce privilège ne figure pas dans la liste des privilèges généraux dans
Horizon Console.
|
Administrateurs Administrateurs (lecture seule) Administrateurs d'inventaire Administrateurs d'inventaire (lecture seule) Administrateurs de configuration et stratégies générales Administrateurs de configuration et stratégies générales (lecture seule) Administrateurs de support technique Administrateurs de support technique (lecture seule) Administrateurs locaux Administrateurs locaux (lecture seule) |
Interaction directe | GLOBAL_ADMIN_SDK_INTERACTIVE |
Exécutez toutes les commandes PowerShell et les utilitaires de ligne de commande, sauf pour vdmadmin et vdmimport. Les administrateurs doivent avoir le rôle Administrateurs dans le groupe d'accès racine pour utiliser les commandes vdmadmin, vdmimport et lmvutil.
Note : VMware Horizon ajoute automatiquement le privilège
Interaction directe aux nouveaux rôles. Ce privilège ne figure pas dans la liste des privilèges généraux dans
Horizon Console.
|
Administrateurs Administrateurs (lecture seule) |
Analyses | ANALYSES |
Marquer les utilisateurs comme mis en attente pour les tâches d'analyse
Note : Cette tâche ne peut actuellement être effectuée qu'à l'aide de l'API VMware Horizon Server.
|
|
Horizon Cloud Service | SUBSCRIPTION_LICENSE_ADD (autorisation d'écriture) GLOBAL_CVP_REGISTER (autorisation d'écriture) GLOBAL_CONFIG_VIEW (autorisation de lecture) POOL_VIEW (autorisation de lecture) CLOUD_ADMIN (autorisation de lecture) |
Activez les licences d'abonnement et surveillez les composants Horizon 8 à partir d'Horizon Cloud Service. | Horizon Cloud Service |
Gérer des groupes d'accès | GLOBAL_PERMISSION_VIEW GLOBAL_ROLE_VIEW FOLDER_VIEW FOLDER_MANAGEMENT GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Ajoutez et supprimez des groupes d'accès et, dans un Architecture Cloud Pod, des groupes d'accès de fédérations. | Administrateurs Administrateurs locaux |
Gérer les certificats | MANAGE_CERTIFICATES | Demander et importer des certificats | |
Gérer la configuration et les stratégies générales | GLOBAL_CONFIG_MANAGEMENT GLOBAL_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Afficher et modifier les règles générales et les paramètres de configuration sauf pour les rôles et les autorisations d'administrateur. | Administrateurs Administrateurs de configuration et stratégies générales |
Gérer des rôles et autorisations | GLOBAL_PERMISSION_MANAGEMENT GLOBAL_PERMISSION_VIEW GLOBAL_ROLE_MANAGEMENT GLOBAL_ROLE_PERMISSION_MANAGEMENT GLOBAL_ROLE_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Créer, modifier et supprimer des rôles et des autorisations d'administrateur. | Administrateurs |
Inscrire l'agent | GLOBAL_MACHINE_REGISTER GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Installez Horizon Agent sur des machines non gérées, comme des systèmes physiques, des machines virtuelles autonomes et des hôtes RDS. Lors de l'installation d'Horizon Agent, vous devez fournir des informations d'identification d'ouverture de session d'administrateur pour inscrire la machine non gérée sur l'instance du Serveur de connexion. |
Administrateurs Administrateurs d'inscription d'agent |
Gérer la configuration de vCenter (lecture seule) | VC_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Accès en lecture seule à la configuration de vCenter Server. | Administrateurs Administrateurs (lecture seule) Administrateurs d'inventaire Administrateurs d'inventaire (lecture seule) Administrateurs locaux Administrateurs locaux (lecture seule) |