グローバル権限は、グローバル設定の表示や変更などシステム全体の操作を制御します。グローバル権限のみを含むロールはアクセス グループに適用できません。

次の表で、グローバル権限について説明し、各権限を含む定義済みのロールを示します。

表 1. グローバル権限
権限 ユーザーが可能な操作 定義済みロール
コンソール操作 Horizon Console にログインして使用します。T
注: 新しいロールには、 [コンソール操作]権限が自動的に追加されます。この権限は Horizon Console のグローバル権限のリストに表示されません。

管理者

管理者(読み取り専用)

インベントリ管理者

インベントリ管理者(読み取り専用)

グローバル構成およびポリシー管理者

グローバル構成およびポリシー管理者(読み取り専用)

ヘルプデスク管理者

ヘルプデスク管理者(読み取り専用)

ローカル管理者

ローカル管理者(読み取り専用)

直接操作 すべての PowerShell コマンドやコマンド ライン ユーティリティ(vdmadmin および vdmimport 以外)を実行する。

vdmadminvdmimport、および lmvutil コマンドを使用する管理者には、ルート アクセス グループに対する管理者ロールが必要です。

注: 新しいロールには、 [直接操作]権限が自動的に追加されます。この権限は Horizon Console のグローバル権限のリストに表示されません。

管理者

管理者(読み取り専用)

[アクセス グループを管理] アクセス グループの追加と削除を行います。

管理者

ローカル管理者

[クラウド ポッド アーキテクチャを管理] グローバル資格、サイト、ホーム サイト、ポッドなど、クラウド ポッド アーキテクチャ 環境の構成を管理を行います。

管理者

グローバル構成とポリシーを管理 グローバル ポリシーおよび設定(管理者ロールおよび権限を除く)を表示し、変更する。

管理者

グローバル構成およびポリシー管理者

グローバル セッションを管理 クラウド ポッド アーキテクチャ 環境でグローバル セッションを管理します。 管理者
ロールと権限を管理 管理者ロールおよび権限を作成、変更、削除する。 管理者
エージェントを登録 物理システム、スタンドアロン仮想マシン、RDS ホストなどの管理対象外のマシンに Horizon Agent をインストールする。

Horizon Agent のインストール時に、管理者ログイン認証情報を指定し、Connection Server インスタンスに管理対象外のマシンを登録する必要があります。

管理者

エージェント登録管理者

[vCenter Server 構成の管理(読み取り専用)] vCenter Server 構成へのアクセスは読み取り専用になります。

管理者

管理者(読み取り専用)

インベントリ管理者

インベントリ管理者(読み取り専用)

ローカル管理者

ローカル管理者(読み取り専用)