グローバル権限は、グローバル設定の表示や変更などシステム全体の操作を制御します。グローバル権限のみを含むロールはアクセス グループに適用できません。
次の表で、グローバル権限について説明し、各権限を含む定義済みのロールを示します。
権限 | ユーザーが可能な操作 | 定義済みロール |
---|---|---|
コンソール操作 | Horizon Console にログインして使用します。T
注: 新しいロールには、
[コンソール操作]権限が自動的に追加されます。この権限は
Horizon Console のグローバル権限のリストに表示されません。
|
管理者 管理者(読み取り専用) インベントリ管理者 インベントリ管理者(読み取り専用) グローバル構成およびポリシー管理者 グローバル構成およびポリシー管理者(読み取り専用) ヘルプデスク管理者 ヘルプデスク管理者(読み取り専用) ローカル管理者 ローカル管理者(読み取り専用) |
直接操作 | すべての PowerShell コマンドやコマンド ライン ユーティリティ(vdmadmin および vdmimport 以外)を実行する。 vdmadmin、vdmimport、および lmvutil コマンドを使用する管理者には、ルート アクセス グループに対する管理者ロールが必要です。
注: 新しいロールには、
[直接操作]権限が自動的に追加されます。この権限は
Horizon Console のグローバル権限のリストに表示されません。
|
管理者 管理者(読み取り専用) |
[アクセス グループを管理] | アクセス グループの追加と削除を行います。 | 管理者 ローカル管理者 |
[クラウド ポッド アーキテクチャを管理] | グローバル資格、サイト、ホーム サイト、ポッドなど、クラウド ポッド アーキテクチャ 環境の構成を管理を行います。 | 管理者 |
グローバル構成とポリシーを管理 | グローバル ポリシーおよび設定(管理者ロールおよび権限を除く)を表示し、変更する。 | 管理者 グローバル構成およびポリシー管理者 |
グローバル セッションを管理 | クラウド ポッド アーキテクチャ 環境でグローバル セッションを管理します。 | 管理者 |
ロールと権限を管理 | 管理者ロールおよび権限を作成、変更、削除する。 | 管理者 |
エージェントを登録 | 物理システム、スタンドアロン仮想マシン、RDS ホストなどの管理対象外のマシンに Horizon Agent をインストールする。 Horizon Agent のインストール時に、管理者ログイン認証情報を指定し、Connection Server インスタンスに管理対象外のマシンを登録する必要があります。 |
管理者 エージェント登録管理者 |
[vCenter Server 構成の管理(読み取り専用)] | vCenter Server 構成へのアクセスは読み取り専用になります。 | 管理者 管理者(読み取り専用) インベントリ管理者 インベントリ管理者(読み取り専用) ローカル管理者 ローカル管理者(読み取り専用) |