定義済みの管理者ロールは、一般的な管理タスクの実行に必要な個別の権限をすべて組み合わせたものです。定義済みのロールを変更することはできません。

表 1 で定義済みロールについて説明し、ロールをアクセス グループに適用できるかどうかを示します。

表 1. View Administrator の定義済みロール
ロール ユーザーが可能な操作 アクセス グループに適用
管理者 すべての管理者の操作を実行する(追加の管理者ユーザーおよびグループの作成を含む)。Cloud Pod アーキテクチャ環境では、このロールを持つ管理者は、ポッド フェデレーションの構成と管理およびリモート ポッド セッションの管理を行うことができます。

ルート アクセス グループに対する管理者ロールを持つ管理者は、システムのすべてのインベントリ オブジェクトに対するフル アクセス権を持つことから、スーパー ユーザーと呼ばれます。Administrators(管理者)ロールにはすべての権限が含まれるため、限られたユーザーに割り当てるようにしてください。最初に、View 接続サーバ ホスト上のローカル管理者グループのメンバーに、ルート アクセス グループに対するこのロールが付与されます。

重要: : 次のタスクを実行するためには、管理者がルート アクセス グループに対する管理者ロールを備えている必要があります。
  • アクセス グループを追加および削除する。
  • View Administrator で ThinApp アプリケーションおよび構成設定を管理する。
  • vdmadminvdmimport および lmvutil コマンドを使用する。
はい
管理者(読み取り専用)
  • グローバル設定とインベントリ オブジェクトを表示する(変更はできない)。
  • ThinApp アプリケーションおよび設定を表示する(変更はできない)。
  • すべての PowerShell コマンドやコマンド ライン ユーティリティ(vdmexport など。vdmadminvdmimport および lmvutil は除く)を実行する。

Cloud Pod アーキテクチャ環境では、このロールを持つ管理者は、グローバル データ レイヤでインベントリ オブジェクトと設定を表示できます。

管理者がアクセス グループに対してこのロールを持つ場合、そのアクセス グループ内のインベントリ オブジェクトのみを表示できます。

はい
Agent 登録管理者 物理システム、スタンドアロン仮想マシン、RDS ホストなどの非管理対象マシンを登録する。 いいえ
グローバル構成およびポリシー管理者 グローバル ポリシーと構成設定(管理者ロールと権限を除く)および ThinApp アプリケーションと設定を表示し、変更する。 いいえ
グローバル構成およびポリシー管理者(読み取り専用) グローバル ポリシーと構成設定(管理者ロールと権限を除く)および ThinApp アプリケーションと設定を表示する(変更はできない)。 いいえ
インベントリ管理者
  • すべてのマシン、セッション、およびプール関連の操作を実行する。
  • 通常ディスクを管理します。
  • リンク クローン プールを再同期、更新、再分散し、デフォルトのプール イメージを変更する。

管理者がアクセス グループに対してこのロールを持つ場合、そのアクセス グループ内のインベントリ オブジェクトに対してのみこれらの操作を実行できます。

はい
インベントリ管理者(読み取り専用) インベントリ オブジェクトを表示する(変更はできない)。

管理者がアクセス グループに対してこのロールを持つ場合、そのアクセス グループ内のインベントリ オブジェクトのみを表示できます。

はい
ローカル管理者 すべてのローカル管理者操作を実行する(追加の管理者ユーザーおよびグループの作成を除く)。Cloud Pod アーキテクチャ環境では、このロールを持つ管理者は、グローバル データ レイヤで操作を実行したり、リモート ポッドでセッションを管理することはできません。 はい
ローカル管理者(読み取り専用) 管理者(読み取り専用)ロールと同じ(グローバル データ レイヤでのインベントリ オブジェクトおよび設定の表示を除く)。このロールを持つ管理者は、ローカル ポッドでのみ読み取り専用の権限を持ちます。 はい