グローバル権限は、グローバル設定の表示や変更などシステム全体の操作を制御します。グローバル権限のみを含むロールはアクセス グループに適用できません。クラウド ポッド アーキテクチャ 環境では、グローバル権限のみを含むロールをフェデレーション アクセス グループに適用することはできません。

次の表で、グローバル権限について説明し、各権限を含む定義済みのロールを示します。

表 1. グローバル権限
権限 権限セット ユーザーが可能な操作 定義済みロール
API のスマートカードをバイパス

API_SMART_CARD_BYPASS

スマートカード認証モードが必須の場合、API 認証情報ベースのログインを許可します。
操作ログを収集

LOG_COLLECTION

GLOBAL_ADMIN_SDK_INTERACTIVE

GLOBAL_ADMIN_UI_INTERACTIVE

プール、ファーム、または Connection Server の操作ログを収集します。
コンソール操作

GLOBAL_ADMIN_UI_INTERACTIVE

Horizon Console にログインして使用します。
注: 新しいロールには、 [コンソール操作]権限が自動的に追加されます。この権限は Horizon Console のグローバル権限のリストに表示されません。

管理者

管理者(読み取り専用)

インベントリ管理者

インベントリ管理者(読み取り専用)

グローバル構成およびポリシー管理者

グローバル構成およびポリシー管理者(読み取り専用)

ヘルプ デスク管理者

ヘルプ デスク管理者(読み取り専用)

ローカル管理者

ローカル管理者(読み取り専用)

直接操作

GLOBAL_ADMIN_SDK_INTERACTIVE

すべての PowerShell コマンドやコマンド ライン ユーティリティ(vdmadmin および vdmimport 以外)を実行する。

vdmadminvdmimport、および lmvutil コマンドを使用する管理者には、ルート アクセス グループに対する管理者ロールが必要です。

注: 新しいロールには、 [直接操作]権限が自動的に追加されます。この権限は Horizon Console のグローバル権限のリストに表示されません。

管理者

管理者(読み取り専用)

[フォレンジックス]

FORENSICS

フォレンジック タスクでユーザーを保留中とマーク
注: 現在、このタスクは VMware Horizon Server API でのみ実行できます。
[Horizon Cloud Service]

SUBSCRIPTION_LICENSE_ADD(書き込み権限)

GLOBAL_CVP_REGISTER(書き込み権限)

GLOBAL_CONFIG_VIEW(読み取り権限)

POOL_VIEW(読み取り権限)

CLOUD_ADMIN(読み取り権限)

サブスクリプション ライセンスを有効にし、Horizon Cloud Service から Horizon 8 コンポーネントを監視します。 Horizon Cloud Service
[アクセス グループを管理]

GLOBAL_PERMISSION_VIEW

GLOBAL_ROLE_VIEW

FOLDER_VIEW

FOLDER_MANAGEMENT

GLOBAL_ADMIN_SDK_INTERACTIVE

GLOBAL_ADMIN_UI_INTERACTIVE

アクセス グループを追加および削除します。クラウド ポッド アーキテクチャ 環境ではフェデレーション アクセス グループを追加または削除します。

管理者

ローカル管理者

[証明書の管理] MANAGE_CERTIFICATES 証明書の要求とインポート
グローバル構成とポリシーを管理

GLOBAL_CONFIG_MANAGEMENT

GLOBAL_CONFIG_VIEW

GLOBAL_ADMIN_SDK_INTERACTIVE

GLOBAL_ADMIN_UI_INTERACTIVE

グローバル ポリシーおよび設定(管理者ロールおよび権限を除く)を表示し、変更する。

管理者

グローバル構成およびポリシー管理者

ロールと権限を管理

GLOBAL_PERMISSION_MANAGEMENT

GLOBAL_PERMISSION_VIEW

GLOBAL_ROLE_MANAGEMENT

GLOBAL_ROLE_PERMISSION_MANAGEMENT

GLOBAL_ROLE_VIEW

GLOBAL_ADMIN_SDK_INTERACTIVE

GLOBAL_ADMIN_UI_INTERACTIVE

管理者ロールおよび権限を作成、変更、削除する。 管理者
エージェントを登録

GLOBAL_MACHINE_REGISTER

GLOBAL_ADMIN_SDK_INTERACTIVE

GLOBAL_ADMIN_UI_INTERACTIVE

物理システム、スタンドアローン仮想マシン、RDS ホストなどの管理対象外のマシンに Horizon Agent をインストールする。

Horizon Agent のインストール時に、管理者ログイン認証情報を指定し、Connection Server インスタンスに管理対象外のマシンを登録する必要があります。

管理者

エージェント登録管理者

[vCenter 構成の管理 (読み取り専用)]

VC_CONFIG_VIEW

GLOBAL_ADMIN_SDK_INTERACTIVE

GLOBAL_ADMIN_UI_INTERACTIVE

vCenter Server 構成へのアクセスは読み取り専用になります。

管理者

管理者(読み取り専用)

インベントリ管理者

インベントリ管理者(読み取り専用)

ローカル管理者

ローカル管理者(読み取り専用)