定義済みの管理者ロールは、一般的な管理タスクの実行に必要な個別の権限をすべて組み合わせたものです。定義済みのロールを変更することはできません。
注: 事前定義ロールまたはカスタム ロールの組み合わせをユーザーに割り当てると、個々の事前定義ロールまたはカスタム ロールで実行できない操作が可能になります。
次の表で定義済みロールについて説明し、ロールをアクセス グループに適用できるかどうかを示します。
ロール | ユーザーが可能な操作 | アクセス グループに適用 |
---|---|---|
管理者 | すべての管理者の操作を実行する(追加の管理者ユーザーおよびグループの作成を含む)。クラウド ポッド アーキテクチャ環境では、このロールを持つ管理者は、ポッド フェデレーションの構成と管理およびリモート ポッド セッションの管理を行うことができます。 ルート アクセス グループに対する管理者ロールを持つ管理者は、システムのすべてのインベントリ オブジェクトに対するフル アクセス権を持つことから、スーパー ユーザーと呼ばれます。Administrators(管理者)ロールにはすべての権限が含まれるため、限られたユーザーに割り当てるようにしてください。最初に、Connection Server ホスト上のローカル管理者グループのメンバーに、ルート アクセス グループに対するこのロールが付与されます。
重要: 次のタスクを実行するためには、管理者がルート アクセス グループに対する管理者ロールを備えている必要があります。
|
はい |
管理者(読み取り専用) |
クラウド ポッド アーキテクチャ環境では、このロールを持つ管理者は、グローバル データ レイヤでインベントリ オブジェクトと設定を表示できます。 管理者がアクセス グループに対してこのロールを持つ場合、そのアクセス グループ内のインベントリ オブジェクトのみを表示できます。 |
はい |
エージェント登録管理者 | 物理システム、スタンドアロン仮想マシン、RDS ホストなどの管理対象外のマシンを登録する。 | いいえ |
グローバル構成およびポリシー管理者 | グローバル ポリシーおよび設定(管理者ロールおよび権限を除く)を表示し、変更する。 | いいえ |
グローバル構成およびポリシー管理者(読み取り専用) | グローバル ポリシーおよび設定(管理者ロールおよび権限を除く)を表示するが、変更しない。 | いいえ |
ヘルプデスク管理者 | シャットダウン、リセット、再起動など、デスクトップやアプリケーションで操作を実行したり、ユーザーのデスクトップまたはアプリケーションのプロセス終了など、リモート アシスタントの操作を実行します。Horizon Help Desk Tool にアクセスするには、管理者にルート アクセス グループの権限が必要です。
|
いいえ |
ヘルプデスク管理者 (読み取り専用) | ユーザーとセッションの情報を表示し、ドリルダウンでセッションの詳細情報を表示します。Horizon Help Desk Tool にアクセスするには、管理者にルート アクセス グループの権限が必要です。
|
いいえ |
インベントリ管理者 |
管理者がアクセス グループに対してこのロールを持つ場合、そのアクセス グループ内のインベントリ オブジェクトに対してのみこれらの操作を実行できます。 このロールを持つ管理者は、手動ファームまたは管理対象外の手動プールを作成できません。また、ファームまたは管理対象外の手動プールに RDS ホストの追加や削除を行うこともできません。 |
はい |
インベントリ管理者(読み取り専用) | インベントリ オブジェクトを表示する(変更はできない)。 管理者がアクセス グループに対してこのロールを持つ場合、そのアクセス グループ内のインベントリ オブジェクトのみを表示できます。 |
はい |
ローカル管理者 | すべてのローカル管理者操作を実行する(追加の管理者ユーザーおよびグループの作成を除く)。クラウド ポッド アーキテクチャ環境では、このロールを持つ管理者は、グローバル データ レイヤで操作を実行したり、リモート ポッドでセッションを管理することはできません。
注: ローカル管理者ロールを持つ管理者は、
Horizon Help Desk Tool にアクセスできません。CPA 以外の環境の管理者にグローバル セッションの管理権限はありません。
Horizon Help Desk Tool でタスクを実行するには、この権限が必要です。
|
はい |
ローカル管理者(読み取り専用) | 管理者(読み取り専用)ロールと同じ(グローバル データ レイヤでのインベントリ オブジェクトおよび設定の表示を除く)。このロールを持つ管理者は、ローカル ポッドでのみ読み取り専用の権限を持ちます。
注: ローカル管理者(読み取り専用)ロールを持つ管理者は、
Horizon Help Desk Tool にアクセスできません。CPA 以外の環境の管理者にグローバル セッションの管理権限はありません。
Horizon Help Desk Tool でタスクを実行するには、この権限が必要です。
|
はい |