Horizon Console présente la combinaison d'un rôle, d'un utilisateur administrateur ou d'un groupe d'utilisateurs administrateurs et d'un groupe d'accès de fédérations en tant qu'autorisation. Le rôle définit les actions pouvant être effectuées, l'utilisateur ou le groupe indique qui peut effectuer l'action et le groupe d'accès de fédérations contient les droits globaux qui sont la cible de l'action.
Les autorisations s'affichent différemment dans Horizon Console, selon que vous sélectionnez un utilisateur administrateur ou un groupe d'utilisateurs administrateurs, un groupe d'accès de fédérations ou un rôle.
Le tableau suivant montre comment les autorisations s'affichent dans Horizon Console lorsque vous sélectionnez un utilisateur administrateur ou un groupe d'utilisateurs administrateurs sous l'onglet Administrateurs et groupes. L'utilisateur administrateur est appelé Admin 1 et il possède deux autorisations.
Rôle | Groupe d'accès de fédérations |
---|---|
Administrateurs du service d'assistance | Federation_Group_1 |
Administrateurs (lecture seule) | Root(/) |
La première autorisation indique qu'Admin 1 dispose du rôle Administrateurs du service d'assistance sur le groupe d'accès de fédérations appelé Federation_Group_1. La deuxième autorisation indique qu'Admin 1 dispose du rôle Administrateur (lecture seule) sur le groupe d'accès de fédération racine.
Le tableau suivant montre comment les mêmes autorisations s'affichent dans Horizon Console lorsque vous sélectionnez Federation_Group_1 dans l'onglet Groupes d'accès de fédérations.
Admin | Rôle | Héritée |
---|---|---|
horizon-domain.com\Admin1 | Administrateurs du service d'assistance | |
horizon-domain.com\Admin1 | Administrateurs (lecture seule) | Oui |
La première autorisation est la même que la première autorisation indiquée dans le premier tableau. La deuxième autorisation est héritée de la deuxième autorisation indiquée dans le premier tableau. Étant donné que les groupes d'accès de fédérations héritent des autorisations du groupe d'accès de fédérations racine, Admin1 dispose du rôle Administrateur (lecture seule) sur Federation_Group_1 . Lorsqu'une autorisation est héritée, une coche apparaît dans la colonne Héritée.
Le tableau suivant montre comment les autorisations du premier tableau s'affichent dans Horizon Console lorsque vous sélectionnez le rôle Administrateurs du service d'assistance dans l'onglet Autorisations de rôle.
Administrator | Groupe d'accès de fédérations |
---|---|
horizon-domain.com\Admin1 | /Federation_Group_1 |
horizon-domain.com\Admin1 | Root(/) |