전역 사용 권한을 가지고 있으면 전역 설정 보기 및 변경 등과 같은 시스템 차원의 작업을 제어할 수 있습니다. 전역 사용 권한만 포함된 역할은 액세스 그룹에 적용할 수 없습니다. Cloud Pod 아키텍처 환경에서는 전역 사용 권한만 포함된 역할도 페더레이션 액세스 그룹에 적용할 수 없습니다.
다음 표에서는 전역 사용 권한을 설명하고 각 권리를 포함하는 미리 정의된 역할 목록을 보여 줍니다.
권한 | 권한 집합 | 사용자 기능 | 미리 정의된 역할 |
---|---|---|---|
작업 로그 수집 | LOG_COLLECTION GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
풀, 팜 또는 연결 서버에 대한 작업 로그를 수집합니다. | |
콘솔 상호 작용 | GLOBAL_ADMIN_UI_INTERACTIVE |
Horizon Console에 로그인하고 이를 사용합니다.
참고: VMware Horizon은
콘솔 상호 작용 권한을 새 역할에 자동으로 추가합니다. 이 권한은
Horizon Console의 전역 사용 권한 목록에 나타나지 않습니다.
|
관리자 관리자(읽기 전용) 인벤토리 관리자 인벤토리 관리자(읽기 전용) 전역 구성 및 정책 관리자 전역 구성 및 정책 관리자(읽기 전용) 헬프 데스크 관리자 헬프 데스크 관리자(읽기 전용) 로컬 관리자 로컬 관리자(읽기 전용) |
직접 상호 작용 | GLOBAL_ADMIN_SDK_INTERACTIVE |
vdmadmin 및 vdmimport를 제외한 모든 PowerShell 명령과 명령줄 유틸리티를 실행합니다. vdmadmin, vdmimport 및 lmvutil 명령을 사용하려면 관리자가 루트 액세스 그룹에 대한 관리자 역할을 가지고 있어야 합니다.
참고: VMware Horizon은
직접 상호 작용 권한을 새 역할에 자동으로 추가합니다. 이 권한은
Horizon Console의 전역 사용 권한 목록에 나타나지 않습니다.
|
관리자 관리자(읽기 전용) |
액세스 그룹 관리 | GLOBAL_PERMISSION_VIEW GLOBAL_ROLE_VIEW FOLDER_VIEW FOLDER_MANAGEMENT GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
액세스 그룹을 추가 및 제거하고, Cloud Pod 아키텍처 환경에서는 페더레이션 액세스 그룹을 추가 및 제거합니다. | 관리자 로컬 관리자 |
전역 구성 및 정책 관리 | GLOBAL_CONFIG_MANAGEMENT GLOBAL_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
관리자 역할 및 사용 권한을 제외한 전역 정책 및 구성 설정을 보고 수정합니다. | 관리자 전역 구성 및 정책 관리자 |
역할 및 사용 권한 관리 | GLOBAL_PERMISSION_MANAGEMENT GLOBAL_PERMISSION_VIEW GLOBAL_ROLE_MANAGEMENT GLOBAL_ROLE_PERMISSION_MANAGEMENT GLOBAL_ROLE_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
관리자 역할 및 사용 권한을 생성, 수정, 삭제합니다. | 관리자 |
에이전트 등록 | GLOBAL_MACHINE_REGISTER GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
물리적 시스템, 독립 실행형 가상 시스템 및 RDS 호스트 같은 관리되지 않는 시스템에 Horizon Agent를 설치합니다. Horizon Agent를 설치하는 동안 연결 서버 인스턴스에 관리되지 않는 시스템을 등록하려면 관리자 로그인 자격 증명을 입력해야 합니다. |
관리자 에이전트 등록 관리자 |
vCenter 구성 관리(읽기 전용) | VC_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
vCenter Server 구성에 대한 읽기 전용 액세스 권한입니다. | 관리자 관리자(읽기 전용) 인벤토리 관리자 인벤토리 관리자(읽기 전용) 로컬 관리자 로컬 관리자(읽기 전용) |