Les privilèges spécifiques de l'objet contrôlent les opérations sur des types spécifiques d'objets d'inventaire. Les rôles contenant des privilèges propres aux objets peuvent être appliqués à des groupes d'accès. Dans un environnement Architecture Cloud Pod, les rôles qui contiennent certains privilèges spécifiques à l'objet s'appliquent aux groupes d'accès de fédérations.
Le tableau suivant décrit les privilèges spécifiques de l'objet. Les rôles prédéfinis Administrateurs, Administrateurs locaux, Administrateurs du service d'assistance et Administrateurs d'inventaire contiennent ces privilèges.
| Privilège | Ensemble de privilèges | Actions réalisables par l'utilisateur | Objet |
|---|---|---|---|
| Activer les batteries de serveurs et les pools de postes de travail | MACHINE_VIEW POOL_ENABLE POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Activer et désactiver des pools de postes de travail. | Pool de postes de travail, pool d'applications, batterie de serveurs |
| Autoriser des pools de postes de travail et d'applications | MACHINE_VIEW POOL_ENTITLE POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Ajouter et supprimer des autorisations d'utilisateur. | Pool de postes de travail, pool d'applications |
| Gérer l'architecture Cloud Pod | FEDERATED_LDAP_VIEW FEDERATED_LDAP_MANAGE MACHINE_VIEW POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Configurer et gérer un environnement Architecture Cloud Pod, notamment les droits généraux, les sites, les sites de base et les espaces. Pour gérer une configuration Architecture Cloud Pod, un administrateur doit disposer de ce privilège sur le groupe d'accès de fédérations racine. |
Pool de postes de travail, pool d'applications, batterie de serveurs, machine, droits globaux |
| Gérer des sessions globales | FEDERATED_SESSIONS_MANAGE FEDERATED_SESSIONS_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Gérer les sessions globales dans un environnement Architecture Cloud Pod. | Sessions globales |
| Gérer les opérations de maintenance sur les postes de travail et les batteries de serveurs automatisés | MACHINE_VIEW POOL_SVI_IMAGE_MANAGEMENT POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Planifiez une image de transfert, planifiez la maintenance et modifiez l'image par défaut du pool de postes de travail et de la batterie de serveurs. | Pool de postes de travail, batterie de serveurs |
| Gérer une machine | MACHINE_MANAGE_OFFLINE_SESSION MACHINE_MANAGE_VDI_SESSION MACHINE_MANAGEMENT MACHINE_REBOOT MACHINE_VIEW MANAGE_REMOTE_PROCESS POOL_VIEW REMOTE_ASSISTANCE GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Effectuer toutes les opérations associées aux machines et aux sessions. | Machine |
| Gérer l'alias des machines et l'attribution d'utilisateur | GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE MACHINE_USER_MANAGEMENT MACHINE_VIEW POOL_VIEW |
Attribuez des utilisateurs à des machines et annulez leur attribution de celles-ci, et mettez à jour des alias de machines. | Machine |
| Gérer la maintenance des machines | GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE MACHINE_MAINTENANCE MACHINE_VIEW POOL_VIEW |
Mettez les machines en mode de maintenance et sortez-les du mode de maintenance. | Machine |
| Gérer des batteries de serveurs et des pools de postes de travail et d'applications | MACHINE_VIEW POOL_ENABLE POOL_ENTITLE POOL_MANAGEMENT POOL_SVI_IMAGE_MANAGEMENT POOL_VIEW VC_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Ajouter, modifier et supprimer des batteries de serveurs. Ajouter, modifier, supprimer et autoriser des pools de postes de travail et d'applications. Ajouter et supprimer des machines. | Pool de postes de travail, pool d'applications, batterie de serveurs |
| Gérer des sessions | MACHINE_MANAGE_VDI_SESSION MACHINE_VIEW POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Déconnectez et fermez des sessions, et envoyez des messages aux utilisateurs. | Session |
| Gérer l'opération de redémarrage | MACHINE_REBOOT MACHINE_VIEW POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Réinitialisez des machines virtuelles ou redémarrez des postes de travail virtuels. | Machine |
| Gérer le service d'assistance (lecture seule) | FEDERATED_LDAP_VIEW FEDERATED_SESSIONS_VIEW FOLDER_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE GLOBAL_CONFIG_VIEW HELPDESK_ADMINISTRATOR_VIEW MACHINE_VIEW POOL_VIEW |
Accès en lecture seule à Horizon Help Desk Tool, aux paramètres globaux et aux stratégies générales, à l'exception des administrateurs et des rôles, et aux configurations Architecture Cloud Pod. | Pool de postes de travail, pool d'applications, batterie de serveurs, machine, session, droits globaux, sessions globales |
| Gérer les applications et les processus distants | MACHINE_VIEW MANAGE_REMOTE_PROCESS POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Gérez les applications et les processus distants sur le poste de travail distant. | Machine |
| Assistance à distance | MACHINE_VIEW POOL_VIEW REMOTE_ASSISTANCE GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Assistance à distance pour poste de travail distant. | Machine |
