미리 정의된 관리자 역할은 일반 관리 작업을 수행하기 위해 필요한 모든 개별 권한을 결합시킵니다. 미리 정의된 역할을 수정할 수 없습니다.

참고: 사용자에게 미리 정의된 역할 또는 사용자 지정 역할 조합을 할당하면 미리 정의된 개별 역할 또는 사용자 지정 역할 내에서는 가능하지 않은 작업에 액세스할 수 있게 됩니다.

다음 표에는 미리 정의된 역할이 정리되어 있으며 해당 역할이 액세스 그룹에 적용될 수 있는지 여부를 보여 줍니다.

표 1. Horizon Administrator의 미리 정의된 역할
역할 사용자 기능 액세스 그룹에 적용
관리자 추가 관리자 사용자 및 그룹 생성을 포함하여 모든 관리자 작업을 수행합니다. Cloud Pod 아키텍처 환경에서 이 역할을 가진 관리자는 팟 페더레이션을 구성 및 관리하고 원격 팟 세션을 관리할 수 있습니다.

루트 액세스 그룹에서 관리자 역할을 가진 관리자는 시스템의 모든 인벤토리 개체에 대해 전체 액세스 권한이 있기 때문에 수퍼유저입니다. 관리자 역할에는 모든 권한이 포함되기 때문에 일부 사용자에게 할당해야 합니다. 처음에는 루트 액세스 그룹에서 연결 서버 호스트의 로컬 관리자 그룹 구성원에게 이 역할이 부여됩니다.

중요: 다음 작업을 수행하려면 관리자에게 루트 액세스 그룹의 관리자 역할이 있어야 합니다.
  • 액세스 그룹을 추가 및 삭제합니다.
  • Horizon Administrator에서 ThinApp 애플리케이션 및 구성 설정을 관리합니다.
  • vdmadmin, vdmimportlmvutil 명령을 사용합니다.
관리자(읽기 전용)
  • 전역 설정 및 인벤토리 개체를 보기만 하고 수정하지 않습니다.
  • ThinApp 애플리케이션 및 설정을 보기만 하고 수정하지 않습니다.
  • vdmexport를 포함하지만 vdmadmin, vdmimportlmvutil는 제외한 모든 PowerShell 명령 및 명령줄 유틸리티를 실행합니다.

Cloud Pod 아키텍처 환경에서 이 역할을 가진 관리자는 전역 데이터 계층의 인벤토리 개체 및 설정을 볼 수 있습니다.

관리자가 액세스 그룹에서 이 역할을 가지고 있는 경우 해당 액세스 그룹의 인벤토리 개체만 볼 수 있습니다.

에이전트 등록 관리자 물리적 시스템, 독립 실행형 가상 시스템 및 RDS 호스트와 같이 관리되지 않는 시스템을 등록합니다. 아니요
전역 구성 및 정책 관리자 관리자 역할 및 사용 권한을 제외한 전역 정책 및 구성 설정과 ThinApp 애플리케이션 및 설정을 보고 수정할 수 있습니다. 아니요
전역 구성 및 정책 관리자(읽기 전용) 관리자 역할 및 사용 권한을 제외한 전역 정책 및 구성 설정과 ThinApp 애플리케이션 및 설정을 볼 수 있지만 수정하지는 못합니다. 아니요
기술 지원 관리자 종료, 재설정, 다시 시작과 같은 데스크톱 및 애플리케이션 작업을 수행하고, 사용자의 데스크톱 또는 애플리케이션에 대한 프로세스 종료와 같은 원격 지원 작업을 수행합니다. 관리자는 Horizon Help Desk Tool에 액세스하려면 루트 액세스 그룹에 대한 사용 권한이 있어야 합니다.
  • Horizon Help Desk Tool에 대한 읽기 전용 액세스 권한입니다.
  • 전역 세션을 관리합니다.
  • Horizon Administrator에 로그인할 수 있습니다.
  • 모든 시스템 및 세션 관련 명령을 수행합니다.
  • 원격 프로세스 및 애플리케이션을 관리합니다.
  • 가상 데스크톱 또는 게시된 데스크톱에 대한 원격 지원입니다.
아니요
기술 지원 관리자(읽기 전용) 사용자 및 세션 정보를 보고 세션 세부 정보에서 드릴다운합니다. 관리자는 Horizon Help Desk Tool에 액세스하려면 루트 액세스 그룹에 대한 사용 권한이 있어야 합니다.
  • Horizon Help Desk Tool에 대한 읽기 전용 액세스 권한입니다.
  • Horizon Administrator에 로그인할 수 있습니다.
아니요
인벤토리 관리자
  • 모든 시스템, 세션 및 풀 관련 작업을 수행합니다.
  • 영구 디스크를 관리합니다.
  • 연결된 클론 풀을 재동기화, 새로 고침 및 재조정하고 기본 풀 이미지를 변경합니다.

관리자가 액세스 그룹에서 이 역할을 가지고 있는 경우 해당 액세스 그룹의 인벤토리 개체에 대해서만 이러한 작업을 수행할 수 있습니다.

인벤토리 관리자(읽기 전용) 인벤토리 개체를 보기만 하고 수정하지 않습니다.

관리자가 액세스 그룹에서 이 역할을 가지고 있는 경우 해당 액세스 그룹의 인벤토리 개체만 볼 수 있습니다.

로컬 관리자 추가 관리자 사용자 및 그룹 생성을 제외한 모든 로컬 관리자 작업을 수행합니다. Cloud Pod 아키텍처 환경에서 이 역할을 가진 관리자는 전역 데이터 계층에 대한 작업을 수행하거나 원격 팟의 세션을 관리할 수 없습니다.
참고: 로컬 관리자 역할을 가진 관리자는 Horizon Help Desk Tool에 액세스할 수 없습니다. CPA가 아닌 환경의 관리자는 Horizon Help Desk Tool에서 작업을 수행하는 데 필요한 전역 세션 관리 권한이 없습니다.
로컬 관리자(읽기 전용) 전역 데이터 계층의 인벤토리 개체 및 설정 보기를 제외하면 관리자(읽기 전용) 역할과 동일합니다. 이 역할을 가진 관리자는 로컬 팟에서만 읽기 전용 권한을 가집니다.
참고: 로컬 관리자(읽기 전용) 역할을 가진 관리자는 Horizon Help Desk Tool에 액세스할 수 없습니다. CPA가 아닌 환경의 관리자는 Horizon Help Desk Tool에서 작업을 수행하는 데 필요한 전역 세션 관리 권한이 없습니다.