기본적으로 자동화된 데스크톱 풀, 수동 데스크톱 및 팜이 루트 액세스 그룹에 생성되며 View Administrator에 / 또는 Root(/)로 나타납니다. RDS 데스크톱 풀 및 애플리케이션 풀은 해당 팜의 액세스 그룹을 상속합니다. 루트 액세스 그룹 아래에 액세스 그룹을 생성하여 다른 관리자에게 특정 풀 또는 팜 관리를 위임할 수 있습니다.

참고:

RDS 데스크톱 풀 또는 애플리케이션 풀의 액세스 그룹은 직접 변경할 수 없습니다. RDS 데스크톱 풀 또는 애플리케이션 풀이 속한 팜의 액세스 그룹을 변경해야 합니다.

가상 또는 물리적 시스템은 해당 데스크톱 풀의 액세스 그룹을 상속합니다. 연결된 영구 디스크는 해당 시스템의 액세스 그룹을 상속합니다. 루트 액세스 그룹을 포함하여 최대 100개의 액세스 그룹을 가질 수 있습니다.

관리자에게 해당 액세스 그룹에 대한 역할을 할당하여 액세스 그룹의 리소스에 대한 관리자 액세스를 구성합니다. 관리자는 역할을 할당받은 액세스 그룹에만 있는 리소스에 액세스할 수 있습니다. 관리자가 액세스 그룹에 대해 가진 역할에 따라 해당 액세스 그룹의 리소스에 대한 관리자 액세스 수준이 결정됩니다.

루트 액세스 그룹의 역할이 상속되기 때문에 루트 액세스 그룹에 대한 역할을 가진 관리자는 모든 액세스 그룹에 대해 해당 역할을 가집니다. 루트 액세스 그룹에 대한 관리자 역할을 가진 관리자는 시스템의 모든 개체에 대해 전체 액세스 권한을 가지기 때문에 수퍼 관리자입니다.

역할에는 액세스 그룹에 적용할 개체 특정 권한이 하나 이상 있어야 합니다. 전역 권한만 포함된 역할은 액세스 그룹에 적용할 수 없습니다.

View Administrator를 사용하여 액세스 그룹을 생성하고 기존 데스크톱 풀을 액세스 그룹으로 이동할 수 있습니다. 자동화된 데스크톱 풀, 수동 풀 또는 팜을 생성할 경우 기본 루트 액세스 그룹을 그대로 사용하거나 다른 액세스 그룹을 선택할 수 있습니다.

참고:

VMware Identity Manager를 통해 데스크톱 및 애플리케이션에 대한 액세스를 제공하려는 경우 Horizon Administrator에서 루트 액세스 그룹에 대한 관리자 역할을 가진 사용자로 데스크톱 및 애플리케이션 풀을 생성하는지 확인해야 합니다. 사용자에게 루트 액세스 그룹이 아닌 다른 액세스 그룹에 대한 관리자 역할을 부여할 경우 VMware Identity ManagerHorizon 7에 구성된 SAML 인증자를 인식하지 못하므로 VMware Identity Manager에 풀을 구성할 수 없습니다.