Vous pouvez combiner des privilèges spécifiques pour créer votre propre rôle personnalisé afin de gérer des droits globaux et des sessions globales dans des groupes d'accès de fédérations dans Horizon Console.

Le rôle doit contenir au moins un privilège spécifique à l'objet applicable aux groupes d'accès de fédération. Les rôles contenant uniquement des privilèges globaux ou des privilèges spécifiques à un groupe d'accès ne peuvent pas être appliqués à des groupes d'accès de fédérations.

Note : Si un rôle inclut des privilèges qui ont une étendue Global et groupe de fédérations, même si l'autorisation peut être créée sur des groupes d'accès de fédérations pour le rôle, les privilèges qui ont une étendue Global en interne sont accordés aux administrateurs sur le groupe d'accès racine.

Conditions préalables

  • Créez un groupe d'accès de fédérations. Reportez-vous à la section Ajout d'un groupe d'accès de fédérations dans Horizon Console.
  • Familiarisez-vous avec les privilèges, l'étendue des privilèges et les rôles dans VMware Horizon 8. Pour plus d'informations, reportez-vous à la section « Configuration de l'administration déléguée basée sur des rôles » dans le document Administration d'Horizon 8.

Procédure

  1. Ouvrez une session sur l'interface utilisateur Horizon Console pour toutes les instances du Serveur de connexion de la fédération d'espaces.
  2. Sélectionnez Paramètres > Administrateurs.
  3. Sous l'onglet Privilèges de rôle, cliquez sur Ajouter un rôle.
  4. Entrez un nom et une description pour le rôle, sélectionnez un ou plusieurs privilèges et cliquez sur OK.
    Le nouveau rôle apparaît dans le volet de gauche.