Horizon Console は、ロールの組み合わせ、管理者ユーザーまたはグループ、およびアクセス グループを権限として提供しています。ロールは実行できるアクションを定義し、ユーザーまたはグループはアクションを実行できる者を示し、アクセス グループはアクションの対象となるオブジェクトを格納します。

管理者ユーザーまたはグループ、アクセス グループ、ロールのどれを選択したかによって、Horizon Console での権限の表示が異なります。

次の表に、管理者ユーザーまたはグループを選択した場合に Horizon Console で権限がどのように表示されるかを示します。管理者ユーザーは Admin 1 という名前で、2 つの権限を持ちます。

表 1. Admin 1 の Administrators and Groups(管理者とグループ) タブでの権限
ロール アクセス グループ
インベントリ管理者 MarketingDesktops
管理者(読み取り専用) /

最初の権限は Admin 1 が MarketingDesktops というアクセス グループに対してインベントリ管理者ロールを持つことを示しています。2 番目の権限は、Admin 1 がルート アクセス グループに対して管理者(読み取り専用)ロールを持つことを示しています。

次の表に、MarketingDesktops アクセス グループを選択した場合に Horizon Console で同じ権限がどのように表示されるかを示します。

表 2. MarketingDesktops の Folders(フォルダ) タブの権限
Admin ロール 継承
horizon-domain.com\Admin1 インベントリ管理者
horizon-domain.com\Admin1 管理者(読み取り専用) はい

最初の権限は、表 1に示す最初の権限と同じです。2 番目の権限は、表 1に示す 2 番目の権限から継承されています。アクセス グループはルート アクセス グループから権限を継承するため、Admin1 は MarketingDesktops アクセス グループに対する管理者(読み取り専用)ロールを持ちます。権限が継承された場合、継承された列に Yes(はい) が表示されます。

次の表に、インベントリ管理者ロールを選択した場合に 表 1 の最初の権限が Horizon Console でどのように表示されるかを示します。

表 3. インベントリ管理者の [ロールの権限] タブの権限
Administrator アクセス グループ
horizon-domain.com\Admin1 /MarketingDesktops