기본적으로 전역 사용 권한은 루트 페더레이션 액세스 그룹에 생성되고, Horizon Console에 / 또는 Root(/)로 표시됩니다. 루트 페더레이션 액세스 그룹 아래에 페더레이션 액세스 그룹을 생성하여 다른 관리자에게 특정 전역 사용 권한의 관리를 위임할 수 있습니다.

해당 페더레이션 액세스 그룹의 관리자에게 역할을 할당하여 페더레이션 액세스 그룹의 전역 사용 권한 및 전역 세션에 대한 관리자 액세스를 구성합니다. 관리자는 역할을 할당받은 페더레이션 액세스 그룹에만 있는 전역 사용 권한 및 전역 세션에 액세스할 수 있습니다. 관리자가 페더레이션 액세스 그룹에 대해 가진 역할에 따라 관리자가 해당 페더레이션 액세스 그룹의 전역 사용 권한 및 전역 세션에 대해 가지는 액세스 수준이 결정됩니다.

루트 페더레이션 액세스 그룹에서 역할 권한이 상속되기 때문에 루트 페더레이션 액세스 그룹에 대한 역할을 가진 관리자는 모든 페더레이션 액세스 그룹에 대해 해당 역할 권한을 가집니다. 루트 페더레이션 액세스 그룹에 대한 관리자 역할을 가진 관리자는 시스템의 모든 개체에 대해 전체 액세스 권한을 가지기 때문에 수퍼 관리자입니다.

페더레이션 액세스 그룹에 적용하려면 역할에 페더레이션 액세스 그룹에 적용할 수 있는 하나 이상의 개체 특정 권한이 포함되어야 합니다. 전역 사용 권한만 포함된 역할 또는 액세스 그룹별 권한만 포함된 역할은 페더레이션 액세스 그룹에 적용할 수 없습니다. Horizon의 권한, 권한 범위 및 역할에 대한 자세한 내용은 "Horizon 관리" 문서의 "역할 기반 위임자 관리 구성"을 참조하십시오.

Horizon Console을 사용하여 페더레이션 액세스 그룹을 구성하고 관리할 수 있습니다. 전역 사용 권한을 생성할 때 기본 루트 페더레이션 액세스 그룹을 수락하거나 다른 페더레이션 액세스 그룹을 선택할 수 있습니다.