Horizon 7 환경에서 한 가지 주요 관리 작업은 Horizon Administrator를 이용할 수 있는 사용자와 이들이 수행할 수 있도록 권한을 부여할 작업을 결정하는 것입니다. 역할 기반 위임된 관리를 사용해 특정 Active Directory 사용자 및 그룹에 관리자 역할을 할당함으로써 관리 역할을 선택하여 할당할 수 있습니다.
역할 및 권한 이해 Horizon Administrator에서 작업 수행 기능은 관리자 역할과 권한으로 구성되는 액세스 제어 시스템에서 관리합니다. 이 시스템은 vCenter Server 액세스 컨트롤 시스템과 유사합니다.
액세스 그룹을 사용하여 풀 및 팜 관리 위임 기본적으로 자동화된 데스크톱 풀, 수동 데스크톱 및 팜이 루트 액세스 그룹에 생성되며 Horizon Administrator에 / 또는 루트(/)로 나타납니다. 게시된 데스크톱 풀 및 애플리케이션 풀은 해당 팜의 액세스 그룹을 상속합니다. 루트 액세스 그룹 아래에 액세스 그룹을 생성하여 다른 관리자에게 특정 풀 또는 팜 관리를 위임할 수 있습니다.
사용 권한 이해 Horizon Administrator는 역할, 관리자 사용자 또는 그룹 및 액세스 그룹의 조합을 사용 권한으로 나타냅니다. 역할은 수행할 수 있는 작업을 정의하고 사용자 또는 그룹은 작업을 수행할 수 있는 사용자를 나타내며, 액세스 그룹은 작업의 대상이 되는 개체를 포함합니다.
관리자 관리 관리자 역할을 가진 사용자는 Horizon Administrator를 사용해 관리자 사용자 및 그룹을 추가 및 제거할 수 있습니다.
사용 권한 관리 및 검토 Horizon Administrator를 사용하여 특정 관리자 사용자와 그룹, 특정 역할 및 특정 액세스 그룹에 대한 사용 권한을 추가, 삭제 및 검토할 수 있습니다.
액세스 그룹 관리 및 검토 Horizon Administrator를 사용해 액세스 그룹을 추가 및 삭제하고 특정 액세스 그룹에 있는 데스크톱 풀과 시스템을 검토할 수 있습니다.
사용자 지정 역할 관리 Horizon Administrator를 사용해 사용자 지정 역할을 추가, 수정, 삭제할 수 있습니다.
미리 정의된 역할 및 권한 Horizon Administrator에는 관리 사용자 및 그룹에 할당할 수 있는 미리 정의된 역할이 포함됩니다. 또한 선택한 권한을 조합하여 고유의 관리자 역할을 생성할 수 있습니다.
일반 작업에 필요한 권한 많은 일반 관리 작업에는 통합된 권한 집합이 필요합니다. 일부 작업에는 조작할 개체에 대한 액세스 권한 외에도 루트 액세스 그룹의 권한이 필요합니다.
관리자 사용자 및 그룹의 모범 사례 Horizon 7 환경의 보안과 관리 효율성을 향상하려면 모범 사례에 따라 관리자 사용자 및 그룹을 관리해야 합니다.