Horizon Console에서 작업 수행 기능은 관리자 역할과 권한으로 구성되는 액세스 제어 시스템에서 관리합니다. 이 시스템은 vCenter Server 액세스 컨트롤 시스템과 유사합니다.
관리자 역할은 권한의 집합입니다. 권한은 사용자에게 데스크톱 풀에 대한 권한 부여와 같은 특정 작업을 수행할 수 있는 능력을 부여합니다. 또한 권한은 관리자가 Horizon Console에서 볼 수 있는 내용을 제어합니다. 예를 들어, 관리자에게 전역 정책을 보거나 수정할 수 있는 권한이 없는 경우, 관리자가 Horizon Console에 로그인할 때 전역 정책 설정이 탐색 패널에 표시되지 않습니다. 관리자에게 전역 정책을 수정할 수 있는 권한이 없는 경우 [전역 정책] 페이지의 버튼이 사용하지 않도록 설정되고 관리자가 Horizon Console에 로그인할 때 전역 정책을 수정할 수 없습니다.
관리자 권한은 전역 또는 개체 특정입니다. 전역 사용 권한을 가지고 있으면 전역 설정 보기 및 변경 등과 같은 시스템 차원의 작업을 제어할 수 있습니다. 개체 특정 권한은 특정 유형의 개체에 대한 작업을 제어합니다.
관리자 역할은 일반적으로 높은 수준의 관리 작업을 수행하는 데 필요한 모든 개별 권한을 조합합니다. Horizon Console에는 일반적인 관리 작업을 수행하는 데 필요한 권한을 포함하는 미리 정의된 역할이 포함됩니다. 이러한 미리 정의된 역할을 관리자 사용자 및 그룹에 할당하거나 선택한 권한을 조합하여 고유한 사용자 지정 역할을 생성할 수 있습니다. 미리 정의된 역할을 수정할 수 없습니다.
관리자를 생성하려면 Active Directory 사용자 및 그룹에서 사용자 및 그룹을 선택하고 관리자 역할을 할당합니다. 역할에 개체 특정 권한이 포함되어 있는 경우 해당 역할을 액세스 그룹, 페더레이션 액세스 그룹(Cloud Pod 아키텍처 환경만 해당) 또는 둘 다에 적용해야 할 수 있습니다. 관리자는 역할 할당을 통해 권한을 얻습니다. 관리자에 직접 권한을 할당할 수 없습니다. 여러 역할 할당을 가진 관리자는 해당 역할에 포함된 모든 권한 전체를 얻습니다.
전역 사용 권한의 관리 권한을 위임할 페더레이션 액세스 그룹을 구성하는 방법에 대한 자세한 내용은 "Horizon의 Cloud Pod 아키텍처" 를 참조하십시오.