グローバル権限は、グローバル設定の表示や変更などシステム全体の操作を制御します。グローバル権限のみを含むロールはアクセス グループに適用できません。クラウド ポッド アーキテクチャ 環境では、グローバル権限のみを含むロールをフェデレーション アクセス グループに適用することはできません。
次の表で、グローバル権限について説明し、各権限を含む定義済みのロールを示します。
| 権限 | ユーザーが可能な操作 | 定義済みロール |
|---|---|---|
| 操作ログを収集 | プール、ファーム、または Connection Server の操作ログを収集します。 | |
| コンソール操作 | Horizon Console にログインして使用します。
注: 新しいロールには、
[コンソール操作]権限が自動的に追加されます。この権限は
Horizon Console のグローバル権限のリストに表示されません。
|
管理者 管理者(読み取り専用) インベントリ管理者 インベントリ管理者(読み取り専用) グローバル構成およびポリシー管理者 グローバル構成およびポリシー管理者(読み取り専用) ヘルプ デスク管理者 ヘルプ デスク管理者(読み取り専用) ローカル管理者 ローカル管理者(読み取り専用) |
| 直接操作 | すべての PowerShell コマンドやコマンド ライン ユーティリティ(vdmadmin および vdmimport 以外)を実行する。 vdmadmin、vdmimport、および lmvutil コマンドを使用する管理者には、ルート アクセス グループに対する管理者ロールが必要です。
注: 新しいロールには、
[直接操作]権限が自動的に追加されます。この権限は
Horizon Console のグローバル権限のリストに表示されません。
|
管理者 管理者(読み取り専用) |
| [アクセス グループを管理] | アクセス グループを追加および削除します。クラウド ポッド アーキテクチャ 環境ではフェデレーション アクセス グループを追加または削除します。 | 管理者 ローカル管理者 |
| グローバル構成とポリシーを管理 | グローバル ポリシーおよび設定(管理者ロールおよび権限を除く)を表示し、変更する。 | 管理者 グローバル構成およびポリシー管理者 |
| ロールと権限を管理 | 管理者ロールおよび権限を作成、変更、削除する。 | 管理者 |
| エージェントを登録 | 物理システム、スタンドアローン仮想マシン、RDS ホストなどの管理対象外のマシンに Horizon Agent をインストールする。 Horizon Agent のインストール時に、管理者ログイン認証情報を指定し、Connection Server インスタンスに管理対象外のマシンを登録する必要があります。 |
管理者 エージェント登録管理者 |
| [vCenter Server 構成の管理(読み取り専用)] | vCenter Server 構成へのアクセスは読み取り専用になります。 | 管理者 管理者(読み取り専用) インベントリ管理者 インベントリ管理者(読み取り専用) ローカル管理者 ローカル管理者(読み取り専用) |
