オブジェクト固有権限は、特定のタイプのインベントリ オブジェクトの操作を制御します。オブジェクト固有の権限を含むロールは、アクセス グループに適用することができます。クラウド ポッド アーキテクチャ 環境では、特定のオブジェクト固有の権限を含むロールをフェデレーション アクセス グループに適用できます。
次の表に、オブジェクト固有の権限を示します。管理者、ローカル管理者、ヘルプ デスク管理者、インベントリ管理者の定義済みロールには、次の権限が含まれます。
| 権限 | 権限セット | ユーザーが可能な操作 | オブジェクト |
|---|---|---|---|
| ファームおよびデスクトップ プールを有効にする | MACHINE_VIEW POOL_ENABLE POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
デスクトップ プールを有効または無効にする。 | デスクトップ プール、アプリケーション プール、ファーム |
| デスクトップおよびアプリケーション プールに資格を割り当てる | MACHINE_VIEW POOL_ENTITLE POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
ユーザーの資格を追加または削除する。 | デスクトップ プール、アプリケーション プール |
| クラウド ポッド アーキテクチャを管理 | FEDERATED_LDAP_VIEW FEDERATED_LDAP_MANAGE MACHINE_VIEW POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
グローバル資格、サイト、ホーム サイト、ポッドなど、クラウド ポッド アーキテクチャ 環境の構成を管理を行います。 クラウド ポッド アーキテクチャ 構成を管理するには、管理者がルート フェデレーション アクセス グループに対してこの権限を持っている必要があります。 |
デスクトップ プール、アプリケーション プール、ファーム、マシン、グローバル資格 |
| [グローバル セッションを管理] | FEDERATED_SESSIONS_MANAGE FEDERATED_SESSIONS_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
クラウド ポッド アーキテクチャ 環境でグローバル セッションを管理します。 | グローバル セッション |
| 自動化されたデスクトップとファームでのメンテナンス操作を管理 | MACHINE_VIEW POOL_SVI_IMAGE_MANAGEMENT POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
デスクトップ プールとファームのイメージのプッシュ、メンテナンスのスケジューリング、デフォルト イメージの変更を行います。 | デスクトップ プール、ファーム |
| マシンを管理 | MACHINE_MANAGE_OFFLINE_SESSION MACHINE_MANAGE_VDI_SESSION MACHINE_MANAGEMENT MACHINE_REBOOT MACHINE_VIEW MANAGE_REMOTE_PROCESS POOL_VIEW REMOTE_ASSISTANCE GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
すべてのマシンおよびセッション関連の操作を実行します。 | マシン |
| マシン エイリアスとユーザー割り当てを管理 | GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE MACHINE_USER_MANAGEMENT MACHINE_VIEW POOL_VIEW |
マシンへのユーザーの割り当てと割り当て解除、マシン エイリアスの更新を行います。 | マシン |
| マシンのメンテナンスを管理 | GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE MACHINE_MAINTENANCE MACHINE_VIEW POOL_VIEW |
マシンをメンテナンス モードに切り替えたり、マシンのメンテナンス モードを終了します。 | マシン |
| ファーム、デスクトップおよびアプリケーション プールを管理 | MACHINE_VIEW POOL_ENABLE POOL_ENTITLE POOL_MANAGEMENT POOL_SVI_IMAGE_MANAGEMENT POOL_VIEW VC_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
ファームを追加、変更、削除します。デスクトップおよびアプリケーション プールの追加、変更、削除、資格割り当てを行います。マシンを追加および削除します。 | デスクトップ プール、アプリケーション プール、ファーム |
| セッションを管理 | MACHINE_MANAGE_VDI_SESSION MACHINE_VIEW POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
セッションを切断してログオフし、ユーザーにメッセージを送信します。 | セッション |
| 再起動操作を管理 | MACHINE_REBOOT MACHINE_VIEW POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
仮想マシンをリセットしたり、仮想デスクトップを再起動したりします。 | マシン |
| ヘルプ デスクを管理(読み取り専用) | FEDERATED_LDAP_VIEW FEDERATED_SESSIONS_VIEW FOLDER_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE GLOBAL_CONFIG_VIEW HELPDESK_ADMINISTRATOR_VIEW MACHINE_VIEW POOL_VIEW |
管理者、ロール、クラウド ポッド アーキテクチャ 構成を除き、Horizon Help Desk Tool、グローバル設定、グローバル ポリシーへの読み取り専用アクセス。 | デスクトップ プール、アプリケーション プール、ファーム、マシン、セッション、グローバル資格、グローバル セッション |
| リモートのプロセスとアプリケーションを管理 | MACHINE_VIEW MANAGE_REMOTE_PROCESS POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
リモート デスクトップのリモート プロセスとアプリケーションを管理します。 | マシン |
| リモート アシスタンス | MACHINE_VIEW POOL_VIEW REMOTE_ASSISTANCE GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
リモート デスクトップのリモート アシスタンス。 | マシン |
