Les rôles d'administrateur prédéfinis combinent tous les privilèges individuels requis pour effectuer des tâches d'administration habituelles. Vous ne pouvez pas modifier les rôles prédéfinis.

Note : L'attribution d'une combinaison de rôles prédéfinis ou personnalisés aux utilisateurs peut donner aux utilisateurs l'accès aux opérations qui ne sont pas possibles dans les rôles prédéfinis ou personnalisés individuels.

Le tableau suivant décrit les rôles prédéfinis et indique si un rôle peut être appliqué à des groupes d'accès ou à des groupes d'accès de fédération. Les groupes d'accès de fédérations sont disponibles uniquement dans les environnements Architecture Cloud Pod.

Tableau 1. Rôles prédéfinis dans Horizon Console
Rôle Actions réalisables par l'utilisateur S'applique à un groupe d'accès S'applique au groupe d'accès de fédérations
Administrateurs Effectuer toutes les opérations d'administrateur, y compris la création d'utilisateurs et de groupes d'administrateurs supplémentaires. Dans un environnement Architecture Cloud Pod, les administrateurs disposant de ce rôle peuvent configurer et gérer une fédération d'espaces, et gérer des sessions d'espace distantes.

Les administrateurs disposant du rôle Administrateurs sur le groupe d'accès racine sont des super utilisateurs, car ils bénéficient d'un accès complet à tous les objets d'inventaire du système. Comme le rôle Administrators (Administrateurs) contient tous les privilèges, vous devez l'affecter à un ensemble limité d'utilisateurs. Initialement, ce rôle est attribué aux membres du groupe Administrateurs local sur votre hôte du Serveur de connexion sur le groupe d'accès racine.

Lorsque les administrateurs disposent de ce rôle sur un groupe d'accès ou un groupe d'accès de fédérations, ils ne peuvent gérer que les objets d'inventaire de ce groupe d'accès ou de ce groupe d'accès de fédérations.

Important : Un administrateur doit disposer du rôle Administrateurs sur le groupe d'accès racine pour effectuer les tâches suivantes :
  • Utiliser les commandes vdmadmin, vdmimport et lmvutil.
Oui Oui
Administrateurs (lecture seule)
  • Voir, mais pas modifier, des paramètres généraux et des objets d'inventaire.
  • Exécuter toutes les commandes et utilitaires de ligne de commande PowerShell, notamment vdmexport, en excluant toutefois vdmadmin, vdmimport et lmvutil.

Dans un environnement Architecture Cloud Pod, les administrateurs disposant de ce rôle peuvent afficher les objets et les paramètres d'inventaire de la couche de données globale.

Lorsque les administrateurs disposent de ce rôle sur un groupe d'accès ou un groupe d'accès de fédérations, ils ne peuvent afficher que les objets d'inventaire de ce groupe d'accès ou de ce groupe d'accès de fédérations.

Oui Oui
Administrateurs d'inscription d'agent Inscrire des machines non gérées telles que des systèmes physiques, des machines virtuelles autonomes et des hôtes RDS. Non
Administrateurs de configuration et stratégies générales Afficher et modifier les règles générales et les paramètres de configuration sauf pour les rôles et les autorisations d'administrateur. Non
Administrateurs de configuration et stratégies générales (lecture seule) Afficher, mais ne pas modifier, les stratégies générales et les paramètres de configuration sauf pour les rôles et les autorisations d'administrateur. Non
Administrateurs du service d'assistance Exécuter des actions de poste de travail et d'application, telles que l'arrêt, la réinitialisation, le redémarrage, et exécuter des actions d'assistance à distance, telles que terminer les processus du poste de travail ou de l'application d'un utilisateur. Un administrateur doit disposer des autorisations sur le groupe d'accès racine pour accéder à Horizon Help Desk Tool.
  • Accès en lecture seule à Horizon Help Desk Tool.
  • Gérer les sessions globales.
  • Peut se connecter à Horizon Console.
  • Exécuter toutes les commandes liées aux machines et aux sessions.
  • Gérez les applications et les processus distants.
  • Assistance à distance du poste de travail virtuel ou du poste de travail publié.
Non Oui
Administrateurs du service d'assistance (lecture seule) Afficher des informations sur les utilisateurs et sur la session et explorer en détail la session. Un administrateur doit disposer des autorisations sur le groupe d'accès racine pour accéder à Horizon Help Desk Tool.
  • Accès en lecture seule à Horizon Help Desk Tool.
  • Peut se connecter à Horizon Console.
Non Oui
Horizon Cloud Services Permet aux administrateurs d'activer les licences d'abonnement et de surveiller les composants Horizon 8 à partir d'Horizon Cloud Service. Ce rôle prédéfini peut être modifié pour ajouter des privilèges supplémentaires en fonction des besoins des services cloud. Oui Non
Administrateurs d'inventaire

Lorsque des administrateurs disposent de ce rôle sur un groupe d'accès, ils ne peuvent effectuer ces trois opérations que sur les objets d'inventaire de ce groupe d'accès.

  • Effectuer toutes les opérations liées aux machines, aux sessions et aux pools.
  • Effectuez des opérations de maintenance sur des pools et des batteries de serveurs automatisés.
  • Gérer des batteries de serveurs automatisées.
Les administrateurs disposant de ce rôle ne peuvent pas effectuer les opérations suivantes :
  • Créer une batterie de serveurs manuelle ou un pool manuel non géré.
  • Ajouter ou supprimer des hôtes RDS à la batterie de serveurs ou au pool manuel non géré.
  • Ajouter un pool d'applications provenant de batteries de serveurs associées à App Volumes Manager.
  • Associer des batteries de serveurs à App Volumes Manager ou annuler leur association de ce dernier.
 Oui
Administrateurs d'inventaire (lecture seule) Voir, mais pas modifier, des objets d'inventaire.

Lorsque les administrateurs disposent de ce rôle sur un groupe d'accès, ils ne peuvent afficher que les objets d'inventaire de ce groupe d'accès.

Oui
Administrateurs locaux Effectuer toutes les opérations d'administrateur, à l'exception de la création d'utilisateurs administrateurs et de groupes d'administrateurs supplémentaires. Dans un environnement Architecture Cloud Pod, les administrateurs disposant de ce rôle ne peuvent ni effectuer des opérations sur la couche de données globale ni gérer des sessions sur des espaces distants.
Note : Un administrateur avec le rôle Administrateurs locaux ne peut pas accéder à Horizon Help Desk Tool.
Oui
Administrateurs locaux (lecture seule) Identique au rôle Administrateurs (lecture seule), à l'exception de l'affichage des objets et des paramètres d'inventaire de la couche de données globale. Les administrateurs disposant de ce rôle bénéficient de droits de lecture seule uniquement sur l'espace local.
Note : Un administrateur avec le rôle Administrateurs locaux (lecture seule) ne peut pas accéder à Horizon Help Desk Tool.
Oui
Administrateur d'analyse Les administrateurs d'analyse ont la possibilité d'ajouter, de supprimer et d'afficher des utilisateurs en conservation légale via la console d'administration, et de voir si les machines sont mises en attente. Ils peuvent également archiver des machines mises en attente.
Note : Ce rôle peut uniquement être attribué par le super administrateur.
Non Non