VMware Horizon 環境の重要な管理タスクは、Horizon Console を使用できるユーザーとそれらのユーザーが実行可能なタスクを決定することです。

Horizon Console でタスクの実行を許可するかどうかは、管理者ロールおよび権限から構成されるアクセス制御システムで管理します。ロールは権限のコレクションです。権限は、ユーザーへのデスクトップ プールに対する資格の付与や設定の変更などの特定のアクションを実行する機能を与えます。さらに、権限は、管理者が Horizon Console で表示できるものも制御します。

管理者は Horizon Console でフォルダを作成してデスクトップ プールを再分割し、特定のデスクトップ プールの管理を別の管理者に委任できます。管理者がフォルダ内のリソースへの管理者アクセスを構成するには、そのフォルダに対するロールをユーザーに割り当てます。管理者は、ロールを割り当てたフォルダに存在するリソースにのみアクセスできます。管理者がフォルダに対して持つロールによって、管理者がそのフォルダ内のリソースに対して持つアクセスのレベルが決定します。

Horizon Console は一連の事前定義ロールを含んでいます。管理者は、選択した権限を組み合わせてカスタム ロールを作成することもできます。