Les privilèges généraux contrôlent les opérations système, telles que l'affichage et la modification des paramètres généraux. Les rôles ne contenant que des privilèges généraux ne peuvent pas être appliqués aux groupes d'accès. Dans un environnement Architecture Cloud Pod, les rôles contenant uniquement des privilèges globaux ne peuvent pas non plus être appliqués aux groupes d'accès de fédérations.

Le tableau suivant décrit les privilèges généraux et répertorie les rôles prédéfinis qui contiennent chaque privilège.

Tableau 1. Privilèges généraux
Privilège Ensemble de privilèges Actions réalisables par l'utilisateur Rôles prédéfinis
Contourner la carte à puce pour l'API

API_SMART_CARD_BYPASS

Autorise la connexion basée sur les informations d'identification des API lorsque le mode d'authentification par carte à puce est REQUIS.
Collecter les journaux des opérations

LOG_COLLECTION

GLOBAL_ADMIN_SDK_INTERACTIVE

GLOBAL_ADMIN_UI_INTERACTIVE

Collectez les journaux des opérations pour des pools, des batteries de serveurs ou le Serveur de connexion.
Interaction de console

GLOBAL_ADMIN_UI_INTERACTIVE

Connectez-vous à Horizon Console et utilisez-la.
Note : VMware Horizon ajoute automatiquement le privilège Interaction de console aux nouveaux rôles. Ce privilège ne figure pas dans la liste des privilèges généraux dans Horizon Console.

Administrateurs

Administrateurs (lecture seule)

Administrateurs d'inventaire

Administrateurs d'inventaire (lecture seule)

Administrateurs de configuration et stratégies générales

Administrateurs de configuration et stratégies générales (lecture seule)

Administrateurs de support technique

Administrateurs de support technique (lecture seule)

Administrateurs locaux

Administrateurs locaux (lecture seule)

Interaction directe

GLOBAL_ADMIN_SDK_INTERACTIVE

Exécutez toutes les commandes PowerShell et les utilitaires de ligne de commande, sauf pour vdmadmin et vdmimport.

Les administrateurs doivent avoir le rôle Administrateurs dans le groupe d'accès racine pour utiliser les commandes vdmadmin, vdmimport et lmvutil.

Note : VMware Horizon ajoute automatiquement le privilège Interaction directe aux nouveaux rôles. Ce privilège ne figure pas dans la liste des privilèges généraux dans Horizon Console.

Administrateurs

Administrateurs (lecture seule)

Analyses

ANALYSES

Marquer les utilisateurs comme mis en attente pour les tâches d'analyse
Note : Cette tâche ne peut actuellement être effectuée qu'à l'aide de l'API VMware Horizon Server.
Horizon Cloud Service

SUBSCRIPTION_LICENSE_ADD (autorisation d'écriture)

GLOBAL_CVP_REGISTER (autorisation d'écriture)

GLOBAL_CONFIG_VIEW (autorisation de lecture)

POOL_VIEW (autorisation de lecture)

CLOUD_ADMIN (autorisation de lecture)

Activez les licences d'abonnement et surveillez les composants Horizon 8 à partir d'Horizon Cloud Service. Horizon Cloud Service
Gérer des groupes d'accès

GLOBAL_PERMISSION_VIEW

GLOBAL_ROLE_VIEW

FOLDER_VIEW

FOLDER_MANAGEMENT

GLOBAL_ADMIN_SDK_INTERACTIVE

GLOBAL_ADMIN_UI_INTERACTIVE

Ajoutez et supprimez des groupes d'accès et, dans un Architecture Cloud Pod, des groupes d'accès de fédérations.

Administrateurs

Administrateurs locaux

Gérer les certificats MANAGE_CERTIFICATES Demander et importer des certificats
Gérer la configuration et les stratégies générales

GLOBAL_CONFIG_MANAGEMENT

GLOBAL_CONFIG_VIEW

GLOBAL_ADMIN_SDK_INTERACTIVE

GLOBAL_ADMIN_UI_INTERACTIVE

Afficher et modifier les règles générales et les paramètres de configuration sauf pour les rôles et les autorisations d'administrateur.

Administrateurs

Administrateurs de configuration et stratégies générales

Gérer des rôles et autorisations

GLOBAL_PERMISSION_MANAGEMENT

GLOBAL_PERMISSION_VIEW

GLOBAL_ROLE_MANAGEMENT

GLOBAL_ROLE_PERMISSION_MANAGEMENT

GLOBAL_ROLE_VIEW

GLOBAL_ADMIN_SDK_INTERACTIVE

GLOBAL_ADMIN_UI_INTERACTIVE

Créer, modifier et supprimer des rôles et des autorisations d'administrateur. Administrateurs
Inscrire l'agent

GLOBAL_MACHINE_REGISTER

GLOBAL_ADMIN_SDK_INTERACTIVE

GLOBAL_ADMIN_UI_INTERACTIVE

Installez Horizon Agent sur des machines non gérées, comme des systèmes physiques, des machines virtuelles autonomes et des hôtes RDS.

Lors de l'installation d'Horizon Agent, vous devez fournir des informations d'identification d'ouverture de session d'administrateur pour inscrire la machine non gérée sur l'instance du Serveur de connexion.

Administrateurs

Administrateurs d'inscription d'agent

Gérer la configuration de vCenter (lecture seule)

VC_CONFIG_VIEW

GLOBAL_ADMIN_SDK_INTERACTIVE

GLOBAL_ADMIN_UI_INTERACTIVE

Accès en lecture seule à la configuration de vCenter Server.

Administrateurs

Administrateurs (lecture seule)

Administrateurs d'inventaire

Administrateurs d'inventaire (lecture seule)

Administrateurs locaux

Administrateurs locaux (lecture seule)