グローバル権限は、グローバル設定の表示や変更などシステム全体の操作を制御します。グローバル権限のみを含むロールはアクセス グループに適用できません。クラウド ポッド アーキテクチャ 環境では、グローバル権限のみを含むロールをフェデレーション アクセス グループに適用することはできません。
次の表で、グローバル権限について説明し、各権限を含む定義済みのロールを示します。
権限 | 権限セット | ユーザーが可能な操作 | 定義済みロール |
---|---|---|---|
API のスマートカードをバイパス | API_SMART_CARD_BYPASS |
スマートカード認証モードが必須の場合、API 認証情報ベースのログインを許可します。 | |
操作ログを収集 | LOG_COLLECTION GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
プール、ファーム、または Connection Server の操作ログを収集します。 | |
コンソール操作 | GLOBAL_ADMIN_UI_INTERACTIVE |
Horizon Console にログインして使用します。
注: 新しいロールには、
[コンソール操作]権限が自動的に追加されます。この権限は
Horizon Console のグローバル権限のリストに表示されません。
|
管理者 管理者(読み取り専用) インベントリ管理者 インベントリ管理者(読み取り専用) グローバル構成およびポリシー管理者 グローバル構成およびポリシー管理者(読み取り専用) ヘルプ デスク管理者 ヘルプ デスク管理者(読み取り専用) ローカル管理者 ローカル管理者(読み取り専用) |
直接操作 | GLOBAL_ADMIN_SDK_INTERACTIVE |
すべての PowerShell コマンドやコマンド ライン ユーティリティ(vdmadmin および vdmimport 以外)を実行する。 vdmadmin、vdmimport、および lmvutil コマンドを使用する管理者には、ルート アクセス グループに対する管理者ロールが必要です。
注: 新しいロールには、
[直接操作]権限が自動的に追加されます。この権限は
Horizon Console のグローバル権限のリストに表示されません。
|
管理者 管理者(読み取り専用) |
[フォレンジックス] | FORENSICS |
フォレンジック タスクでユーザーを保留中とマーク
注: 現在、このタスクは VMware Horizon Server API でのみ実行できます。
|
|
[Horizon Cloud Service] | SUBSCRIPTION_LICENSE_ADD(書き込み権限) GLOBAL_CVP_REGISTER(書き込み権限) GLOBAL_CONFIG_VIEW(読み取り権限) POOL_VIEW(読み取り権限) CLOUD_ADMIN(読み取り権限) |
サブスクリプション ライセンスを有効にし、Horizon Cloud Service から Horizon 8 コンポーネントを監視します。 | Horizon Cloud Service |
[アクセス グループを管理] | GLOBAL_PERMISSION_VIEW GLOBAL_ROLE_VIEW FOLDER_VIEW FOLDER_MANAGEMENT GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
アクセス グループを追加および削除します。クラウド ポッド アーキテクチャ 環境ではフェデレーション アクセス グループを追加または削除します。 | 管理者 ローカル管理者 |
[証明書の管理] | MANAGE_CERTIFICATES | 証明書の要求とインポート | |
グローバル構成とポリシーを管理 | GLOBAL_CONFIG_MANAGEMENT GLOBAL_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
グローバル ポリシーおよび設定(管理者ロールおよび権限を除く)を表示し、変更する。 | 管理者 グローバル構成およびポリシー管理者 |
ロールと権限を管理 | GLOBAL_PERMISSION_MANAGEMENT GLOBAL_PERMISSION_VIEW GLOBAL_ROLE_MANAGEMENT GLOBAL_ROLE_PERMISSION_MANAGEMENT GLOBAL_ROLE_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
管理者ロールおよび権限を作成、変更、削除する。 | 管理者 |
エージェントを登録 | GLOBAL_MACHINE_REGISTER GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
物理システム、スタンドアローン仮想マシン、RDS ホストなどの管理対象外のマシンに Horizon Agent をインストールする。 Horizon Agent のインストール時に、管理者ログイン認証情報を指定し、Connection Server インスタンスに管理対象外のマシンを登録する必要があります。 |
管理者 エージェント登録管理者 |
[vCenter 構成の管理 (読み取り専用)] | VC_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
vCenter Server 構成へのアクセスは読み取り専用になります。 | 管理者 管理者(読み取り専用) インベントリ管理者 インベントリ管理者(読み取り専用) ローカル管理者 ローカル管理者(読み取り専用) |