Horizon Console でタスクを実行できるかどうかは、管理者ロールおよび権限から構成されるアクセス制御システムで管理します。このシステムは vCenter Server アクセス制御システムに似ています。

管理者ロールは権限の集まりです。権限は、ユーザーにデスクトップ プールに対する資格を付与するなど、特定のアクションを実行できるようにするものです。さらに、権限は、管理者が Horizon Console で表示できるものも制御します。たとえば、管理者がグローバル ポリシーの表示または変更権限を持たない場合は、その管理者が Horizon Console にログインしてもナビゲーション パネルに [グローバル ポリシー] 設定は表示されません。管理者にグローバル ポリシーの変更権限がない場合、管理者が Horizon Console にログインしたときに、[グローバル ポリシー] ページのボタンは無効になり、グローバル ポリシーを変更することはできません。

管理者権限はグローバルか、またはオブジェクト固有です。グローバル権限は、グローバル設定の表示や変更などシステム全体の操作を制御します。オブジェクト固有の権限は、特定のタイプのオブジェクトの操作を制御します。

管理者ロールは、一般に、上位レベルの管理タスクを実行するために必要な個別の権限をすべて組み合わせたものです。Horizon Console には、一般的な管理タスクの実行に必要な権限を含む定義済みのロールが用意されています。これらの定義済みのロールを管理者ユーザーおよびグループに割り当てることも、選択した権限を組み合わせて独自のカスタム ロールを作成することもできます。定義済みのロールを変更することはできません。

管理者を作成するには、Active Directory ユーザーおよびグループからユーザーとグループを選択し、管理者ロールを割り当てます。ロールにオブジェクト固有の権限が含まれている場合、アクセス グループ、フェデレーション アクセス グループ(クラウド ポッド アーキテクチャ 環境のみ)、またはその両方へのロールの適用が必要になる場合があります。管理者は、ロールの割り当てによって権限を取得します。権限を管理者に直接割り当てることはできません。複数のロールが割り当てられた管理者は、それらのロールに含まれるすべての権限を合わせたものを取得します。

グローバル資格の管理を委任するフェデレーション アクセス グループの構成については、Horizon でのクラウド ポッド アーキテクチャの管理を参照してください。