VMware Horizon 환경에서 한 가지 주요 관리 작업은 Horizon Console 을 사용할 수 있는 사용자와 이들이 수행할 수 있도록 권한을 부여할 작업을 결정하는 것입니다. 역할 기반 위임된 관리를 사용해 특정 Active Directory 사용자 및 그룹에 관리자 역할을 할당함으로써 관리 역할을 선택하여 할당할 수 있습니다.
역할 및 권한 이해 Horizon Console 에서 작업 수행 기능은 관리자 역할과 권한으로 구성되는 액세스 제어 시스템에서 관리합니다. 이 시스템은 vCenter Server 액세스 컨트롤 시스템과 유사합니다.
Horizon Console에서 액세스 그룹을 사용하여 풀 및 팜 관리 위임 기본적으로 자동화된 데스크톱 풀, 수동 데스크톱 풀 및 팜이 루트 액세스 그룹에 생성되며 Horizon Console 에 / 또는 Root(/)로 나타납니다. 게시된 데스크톱 풀 및 애플리케이션 풀은 해당 팜의 액세스 그룹을 상속합니다. 루트 액세스 그룹 아래에 액세스 그룹을 생성하여 다른 관리자에게 특정 풀 또는 팜 관리를 위임할 수 있습니다.
사용 권한 및 액세스 그룹 이해 Horizon Console 은 역할, 관리자 사용자 또는 그룹 및 액세스 그룹의 조합을 사용 권한으로 나타냅니다. 역할은 수행할 수 있는 작업을 정의하고 사용자 또는 그룹은 작업을 수행할 수 있는 사용자를 나타내며, 액세스 그룹은 작업의 대상이 되는 개체를 포함합니다.
관리자 관리 관리 역할 및 사용 권한이 있는 사용자는 Horizon Console 을 사용하여 관리자 사용자 및 그룹을 추가하고 제거할 수 있습니다.
사용 권한 관리 및 검토 Horizon Console 을 사용하여 특정 관리자 사용자 및 그룹, 역할 및 액세스 그룹에 대한 사용 권한을 추가, 삭제 및 검토할 수 있습니다.
액세스 그룹 관리 및 검토 Horizon Console 을 사용해 액세스 그룹을 추가 및 삭제하고 특정 액세스 그룹에 있는 데스크톱 풀과 시스템을 검토할 수 있습니다.
사용자 지정 역할 관리 Horizon Console 을 사용해 사용자 지정 역할을 추가, 수정 및 삭제할 수 있습니다.
미리 정의된 역할 및 권한 Horizon Console 에는 관리자 사용자 및 그룹에 할당할 수 있는 미리 정의된 역할이 포함됩니다. 또한 선택한 권한을 조합하여 고유의 관리자 역할을 생성할 수 있습니다.
전체 클론 및 인스턴트 클론 관리를 위한 최소 vCenter Server 권한 관리자는 전체 클론 및 인스턴트 클론을 관리하려면 특정 vCenter Server 권한이 있어야 합니다.
일반 작업에 필요한 권한 많은 일반 관리 작업에는 통합된 권한 집합이 필요합니다. 일부 작업에는 조작할 개체에 대한 액세스 권한 외에도 루트 액세스 그룹 또는 Cloud Pod 아키텍처 환경의 페더레이션 루트 액세스 그룹에서 사용 권한이 필요합니다.
관리자 사용자 및 그룹의 모범 사례 VMware Horizon 환경의 보안과 관리 효율성을 향상하려면 모범 사례에 따라 관리자 사용자 및 그룹을 관리해야 합니다.