管理者が Horizon Console でユーザーと管理者を管理するためには、特定の権限が必要です。
次の表に、一般的なユーザーと管理者の管理タスクの一覧と、各タスクの実行に必要な権限を示します。ユーザーの管理は Horizon Console の [ユーザーとグループ] ページで行います。管理者の管理は Horizon Console の [グローバル管理者ビュー] ページで行います。
タスク | 必要な権限 |
---|---|
全般的なユーザー情報を更新する。 | グローバル構成とポリシーを管理 |
管理者ユーザーまたはグループを追加する。 | ロールと権限を管理 |
管理者の権限を追加、変更または削除する。 | ロールと権限を管理 |
管理者ロールを追加、修正または削除する。 | ロールと権限を管理 |
リモート アクセスと非認証アクセスを管理するための権限とロール
[ユーザーとグループ] ページの [リモート アクセス] タブと [非認証アクセス] タブにアクセスするには、管理者にグローバル構成およびポリシー管理者(読み取り専用)ロールが必要です。これらのタブで操作を行うには、管理者にグローバル構成およびポリシー管理者ロールか、少なくともグローバル構成とポリシーを管理権限が必要です。
クラウド ポッド アーキテクチャ 機能が有効になっている場合、[非認証アクセス] タブで操作を行うには、管理者にルート フェデレーション アクセス グループに対するクラウド ポッド アーキテクチャの管理権限が必要です。