Horizon Console は、ロールの組み合わせ、管理者ユーザーまたはグループ、およびフェデレーション アクセス グループを権限として提供しています。ロールは実行できるアクションを定義し、ユーザーまたはグループはアクションを実行できる者を示し、フェデレーション アクセス グループはアクションの対象となるグループ資格を格納します。
管理者ユーザーまたはグループ、フェデレーション アクセス グループ、ロールのどれを選択したかによって、Horizon Console での権限の表示が異なります。
次の表に、[管理者とグループ] タブで管理者ユーザーまたはグループを選択した場合に、Horizon Console で権限がどのように表示されるかを示します。管理者ユーザーは Admin 1 という名前で、2 つの権限を持ちます。
| ロール | フェデレーション アクセス グループ |
|---|---|
| ヘルプ デスク管理者 | Federation_Group_1 |
| 管理者(読み取り専用) | Root(/) |
最初の権限は Admin 1 が Federation_Group_1 というフェデレーション アクセス グループに対してヘルプ デスク管理者ロールを持つことを示しています。2 番目の権限は、Admin 1 がルート フェデレーション アクセス グループに対して管理者(読み取り専用)ロールを持つことを示しています。
次の表に、[フェデレーション アクセス グループ] タブで Federation_Group_1 を選択した場合に Horizon Console で同じ権限がどのように表示されるかを示します。
| Admin | ロール | 継承 |
|---|---|---|
| horizon-domain.com\Admin1 | ヘルプ デスク管理者 | |
| horizon-domain.com\Admin1 | 管理者(読み取り専用) | はい |
最初の権限は、最初の表の最初の権限と同じです。2 番目の権限は、最初の表の 2 番目の権限から継承されています。フェデレーション アクセス グループはルート フェデレーション アクセス グループから権限を継承するため、Admin1 は Federation_Group_1 に対する管理者(読み取り専用)ロールを持ちます。権限が継承された場合、[継承] 列にチェック マークが表示されます。
次の表に、[ロールの権限] タブでヘルプ デスク管理者ロールを選択した場合に Horizon Console で最初の表の権限がどのように表示されるかを示します。
| Administrator | フェデレーション アクセス グループ |
|---|---|
| horizon-domain.com\Admin1 | /Federation_Group_1 |
| horizon-domain.com\Admin1 | Root(/) |
