Horizon Console は、ロールの組み合わせ、管理者ユーザーまたはグループ、およびアクセス グループを権限として提供しています。ロールは実行できるアクションを定義し、ユーザーまたはグループはアクションを実行できる者を示し、アクセス グループはアクションの対象となるオブジェクトを格納します。
管理者ユーザーまたはグループ、アクセス グループ、ロールのどれを選択したかによって、Horizon Console での権限の表示が異なります。
次の表に、管理者ユーザーまたはグループを選択した場合に Horizon Console で権限がどのように表示されるかを示します。管理者ユーザーは Admin 1 という名前で、2 つの権限を持ちます。
ロール | アクセス グループ |
---|---|
インベントリ管理者 | MarketingDesktops |
管理者(読み取り専用) | / |
最初の権限は Admin 1 が MarketingDesktops というアクセス グループに対してインベントリ管理者ロールを持つことを示しています。2 番目の権限は、Admin 1 がルート アクセス グループに対して管理者(読み取り専用)ロールを持つことを示しています。
次の表に、MarketingDesktops アクセス グループを選択した場合に Horizon Console で同じ権限がどのように表示されるかを示します。
Admin | ロール | 継承 |
---|---|---|
horizon-domain.com\Admin1 | インベントリ管理者 | |
horizon-domain.com\Admin1 | 管理者(読み取り専用) | はい |
最初の権限は、Admin 1 の Administrators and Groups(管理者とグループ) タブでの権限に示す最初の権限と同じです。2 番目の権限は、Admin 1 の Administrators and Groups(管理者とグループ) タブでの権限に示す 2 番目の権限から継承されています。アクセス グループはルート アクセス グループから権限を継承するため、Admin1 は MarketingDesktops アクセス グループに対する管理者(読み取り専用)ロールを持ちます。権限が継承された場合、「継承」列にチェック マークが表示されます。
次の表に、インベントリ管理者ロールを選択した場合に Admin 1 の Administrators and Groups(管理者とグループ) タブでの権限 の最初の権限が Horizon Console でどのように表示されるかを示します。
Administrator | アクセス グループ |
---|---|
horizon-domain.com\Admin1 | /MarketingDesktops |
権限とフェデレーション アクセス グループの詳細については、Horizon でのクラウド ポッド アーキテクチャの管理を参照してください。