기본적으로 자동화된 데스크톱 풀, 수동 데스크톱 풀 및 팜이 루트 액세스 그룹에 생성되며 Horizon Console에 / 또는 Root(/)로 나타납니다. 게시된 데스크톱 풀 및 애플리케이션 풀은 해당 팜의 액세스 그룹을 상속합니다. 루트 액세스 그룹 아래에 액세스 그룹을 생성하여 다른 관리자에게 특정 풀 또는 팜 관리를 위임할 수 있습니다.
가상 또는 물리적 시스템은 해당 데스크톱 풀의 액세스 그룹을 상속합니다. 연결된 영구 디스크는 해당 시스템의 액세스 그룹을 상속합니다. 루트 액세스 그룹을 포함하여 최대 100개의 액세스 그룹을 가질 수 있습니다.
관리자에게 해당 액세스 그룹에 대한 역할을 할당하여 액세스 그룹의 리소스에 대한 관리자 액세스를 구성합니다. 관리자는 역할을 할당받은 액세스 그룹에만 있는 리소스에 액세스할 수 있습니다. 관리자가 액세스 그룹에 대해 가진 역할에 따라 해당 액세스 그룹의 리소스에 대한 관리자 액세스 수준이 결정됩니다.
루트 액세스 그룹의 역할이 상속되기 때문에 루트 액세스 그룹에 대한 역할을 가진 관리자는 모든 액세스 그룹에 대해 해당 역할을 가집니다. 루트 액세스 그룹에 대한 관리자 역할을 가진 관리자는 시스템의 모든 개체에 대해 전체 액세스 권한을 가지기 때문에 수퍼 관리자입니다.
역할에는 액세스 그룹에 적용할 개체 특정 권한이 하나 이상 있어야 합니다. 전역 사용 권한만 포함된 역할은 액세스 그룹에 적용할 수 없습니다.
Horizon Console을 사용하여 액세스 그룹을 생성하고 기존 데스크톱 풀을 액세스 그룹으로 이동할 수 있습니다. 자동화된 데스크톱 풀, 수동 풀 또는 팜을 생성할 경우 기본 루트 액세스 그룹을 그대로 사용하거나 다른 액세스 그룹을 선택할 수 있습니다.
Cloud Pod 아키텍처 환경에서 전역 사용 권한의 관리 권한을 위임할 페더레이션 액세스 그룹을 구성할 수 있습니다. 자세한 내용은 "Horizon의 Cloud Pod 아키텍처" 문서를 참조하십시오.