기존 Horizon 환경에서 Horizon Console을 사용하여 로컬 사용 권한을 생성할 수 있습니다. 이러한 로컬 사용 권한은 연결 서버 인스턴스의 특정 데스크톱 또는 애플리케이션 풀에 대한 사용 권한을 사용자 및 그룹에게 부여합니다.
Cloud Pod 아키텍처 환경에서는 전역 권한을 생성하여 포드 페더레이션의 여러 포드에 있는 여러 데스크톱 및 애플리케이션에 대한 권한을 사용자 또는 그룹에게 부여할 수 있습니다. 전역 권한을 사용할 경우 로컬 권한을 구성하고 관리할 필요가 없습니다. 전역 권한은 관리를 간소화합니다. 하나의 팟으로 구성된 팟 페더레이션의 경우에도 마찬가지입니다.
전역 사용 권한은 글로벌 데이터 계층에 저장됩니다. 전역 사용 권한은 공유 데이터이기 때문에 전역 사용 권한 정보를 포드 페더레이션의 모든 연결 서버 인스턴스에서 사용할 수 있습니다.
전역 데스크톱 권한을 만들어 사용자 및 그룹에 데스크톱에 대한 권한을 부여합니다. 각 전역 데스크톱 권한에는 멤버 사용자 또는 그룹 목록, 권한이 부여된 사용자에게 데스크톱을 제공할 수 있는 데스크톱 풀 목록 및 범위 정책이 포함됩니다. 전역 권한의 데스크톱 풀은 부동 또는 전용 풀일 수 있습니다. 전역 권한을 생성할 때 전역 권한이 부동 또는 전용인지 지정합니다.
전역 애플리케이션 권한을 만들어 사용자 및 그룹에 애플리케이션에 대한 권한을 부여합니다. 각 전역 애플리케이션 권한에는 멤버 사용자 또는 그룹 목록, 권한이 부여된 사용자에게 애플리케이션을 제공할 수 있는 애플리케이션 풀 목록 및 범위 정책이 포함됩니다.
전역 사용 권한의 범위 정책은 Horizon이 전역 사용 권한의 사용자에게 데스크톱 또는 애플리케이션을 할당할 때 데스크톱 또는 애플리케이션을 검색할 위치를 지정합니다. 또한 이 정책은 Horizon이 포드 페더레이션의 포드나 동일한 사이트에 있는 포드에서 데스크톱 또는 애플리케이션을 검색할지 아니면 사용자가 연결된 포드에서만 데스크톱 또는 애플리케이션을 검색할지 결정합니다.
동일한 데스크톱 풀에 대해 로컬 및 전역 권한을 동시에 구성하지 않는 것이 좋습니다. 예를 들어 동일한 데스크톱 풀에 대해 로컬 및 전역 권한을 모두 생성할 경우 동일한 데스크톱이 Horizon Client가 권한 있는 사용자에게 표시하는 데스크톱 및 애플리케이션 목록에서 로컬 및 전역 권한으로 표시될 수 있습니다. 마찬가지로 같은 팜에서 생성된 애플리케이션 풀에 대해 로컬 권한과 전역 권한을 둘 다 구성하면 안 됩니다.