オブジェクト固有権限は、特定のタイプのインベントリ オブジェクトの操作を制御します。オブジェクト固有の権限を含むロールは、アクセス グループに適用することができます。クラウド ポッド アーキテクチャ 環境では、特定のオブジェクト固有の権限を含むロールをフェデレーション アクセス グループに適用できます。
次の表に、オブジェクト固有の権限を示します。管理者、ローカル管理者、ヘルプ デスク管理者、インベントリ管理者の定義済みロールには、次の権限が含まれます。
| 権限 | ユーザーが可能な操作 | オブジェクト |
|---|---|---|
| ファームおよびデスクトップ プールを有効にする | デスクトップ プールを有効または無効にする。 | デスクトップ プール、アプリケーション プール、ファーム |
| デスクトップおよびアプリケーション プールに資格を割り当てる | ユーザーの資格を追加または削除する。 | デスクトップ プール、アプリケーション プール |
| クラウド ポッド アーキテクチャを管理 | グローバル資格、サイト、ホーム サイト、ポッドなど、クラウド ポッド アーキテクチャ 環境の構成を管理を行います。 クラウド ポッド アーキテクチャ 構成を管理するには、管理者がルート フェデレーション アクセス グループに対してこの権限を持っている必要があります。 |
デスクトップ プール、アプリケーション プール、ファーム、マシン、グローバル資格 |
| [グローバル セッションを管理] | クラウド ポッド アーキテクチャ 環境でグローバル セッションを管理します。 | グローバル セッション |
| 自動化されたデスクトップとファームでのメンテナンス操作を管理 | デスクトップ プールとファームのイメージのプッシュ、メンテナンスのスケジューリング、デフォルト イメージの変更を行います。 | デスクトップ プール、ファーム |
| マシンを管理 | すべてのマシンおよびセッション関連の操作を実行します。 | マシン |
| ファーム、デスクトップおよびアプリケーション プールを管理 | ファームを追加、変更、削除します。デスクトップおよびアプリケーション プールの追加、変更、削除、資格割り当てを行います。マシンを追加および削除します。 | デスクトップ プール、アプリケーション プール、ファーム |
| セッションを管理 | セッションを切断してログオフし、ユーザーにメッセージを送信します。 | セッション |
| 再起動操作を管理 | 仮想マシンをリセットしたり、仮想デスクトップを再起動したりします。 | マシン |
| ヘルプ デスクを管理(読み取り専用) | 管理者、ロール、クラウド ポッド アーキテクチャ 構成を除き、Horizon Help Desk Tool、グローバル設定、グローバル ポリシーへの読み取り専用アクセス。 | デスクトップ プール、アプリケーション プール、ファーム、マシン、セッション、グローバル資格、グローバル セッション |
