전역 사용 권한을 가지고 있으면 전역 설정 보기 및 변경 등과 같은 시스템 차원의 작업을 제어할 수 있습니다. 전역 사용 권한만 포함된 역할은 액세스 그룹에 적용할 수 없습니다. Cloud Pod 아키텍처 환경에서는 전역 사용 권한만 포함된 역할도 페더레이션 액세스 그룹에 적용할 수 없습니다.

다음 표에서는 전역 사용 권한을 설명하고 각 권리를 포함하는 미리 정의된 역할 목록을 보여 줍니다.

표 1. 전역 사용 권한
권한 권한 집합 사용자 기능 미리 정의된 역할
API용 스마트 카드 우회

API_SMART_CARD_BYPASS

스마트 카드 인증 모드가 [필수]인 경우 API 자격 증명 기반 로그인을 허용합니다.
작업 로그 수집

LOG_COLLECTION

GLOBAL_ADMIN_SDK_INTERACTIVE

GLOBAL_ADMIN_UI_INTERACTIVE

풀, 팜 또는 연결 서버에 대한 작업 로그를 수집합니다.
콘솔 상호 작용

GLOBAL_ADMIN_UI_INTERACTIVE

Horizon Console에 로그인하고 이를 사용합니다.
참고: VMware Horizon은 콘솔 상호 작용 권한을 새 역할에 자동으로 추가합니다. 이 권한은 Horizon Console의 전역 사용 권한 목록에 나타나지 않습니다.

관리자

관리자(읽기 전용)

인벤토리 관리자

인벤토리 관리자(읽기 전용)

전역 구성 및 정책 관리자

전역 구성 및 정책 관리자(읽기 전용)

헬프 데스크 관리자

헬프 데스크 관리자(읽기 전용)

로컬 관리자

로컬 관리자(읽기 전용)

직접 상호 작용

GLOBAL_ADMIN_SDK_INTERACTIVE

vdmadminvdmimport를 제외한 모든 PowerShell 명령과 명령줄 유틸리티를 실행합니다.

vdmadmin, vdmimportlmvutil 명령을 사용하려면 관리자가 루트 액세스 그룹에 대한 관리자 역할을 가지고 있어야 합니다.

참고: VMware Horizon은 직접 상호 작용 권한을 새 역할에 자동으로 추가합니다. 이 권한은 Horizon Console의 전역 사용 권한 목록에 나타나지 않습니다.

관리자

관리자(읽기 전용)

포렌식

포렌식

사용자를 포렌식 작업에 대해 보류 상태로 표시
참고: 이 작업은 현재 VMware Horizon Server API를 사용해야만 수행할 수 있습니다.
Horizon Cloud Service

SUBSCRIPTION_LICENSE_ADD(쓰기 사용 권한)

GLOBAL_CVP_REGISTER(쓰기 사용 권한)

GLOBAL_CONFIG_VIEW(읽기 사용 권한)

POOL_VIEW(읽기 사용 권한)

CLOUD_ADMIN(읽기 사용 권한)

구독 라이센스를 활성화하고 Horizon Cloud Service에서 Horizon 8 구성 요소를 모니터링합니다. Horizon Cloud Service
액세스 그룹 관리

GLOBAL_PERMISSION_VIEW

GLOBAL_ROLE_VIEW

FOLDER_VIEW

FOLDER_MANAGEMENT

GLOBAL_ADMIN_SDK_INTERACTIVE

GLOBAL_ADMIN_UI_INTERACTIVE

액세스 그룹을 추가 및 제거하고, Cloud Pod 아키텍처 환경에서는 페더레이션 액세스 그룹을 추가 및 제거합니다.

관리자

로컬 관리자

인증서 관리 MANAGE_CERTIFICATES 인증서 요청 및 가져오기
전역 구성 및 정책 관리

GLOBAL_CONFIG_MANAGEMENT

GLOBAL_CONFIG_VIEW

GLOBAL_ADMIN_SDK_INTERACTIVE

GLOBAL_ADMIN_UI_INTERACTIVE

관리자 역할 및 사용 권한을 제외한 전역 정책 및 구성 설정을 보고 수정합니다.

관리자

전역 구성 및 정책 관리자

역할 및 사용 권한 관리

GLOBAL_PERMISSION_MANAGEMENT

GLOBAL_PERMISSION_VIEW

GLOBAL_ROLE_MANAGEMENT

GLOBAL_ROLE_PERMISSION_MANAGEMENT

GLOBAL_ROLE_VIEW

GLOBAL_ADMIN_SDK_INTERACTIVE

GLOBAL_ADMIN_UI_INTERACTIVE

관리자 역할 및 사용 권한을 생성, 수정, 삭제합니다. 관리자
에이전트 등록

GLOBAL_MACHINE_REGISTER

GLOBAL_ADMIN_SDK_INTERACTIVE

GLOBAL_ADMIN_UI_INTERACTIVE

물리적 시스템, 독립 실행형 가상 시스템 및 RDS 호스트 같은 관리되지 않는 시스템에 Horizon Agent를 설치합니다.

Horizon Agent를 설치하는 동안 연결 서버 인스턴스에 관리되지 않는 시스템을 등록하려면 관리자 로그인 자격 증명을 입력해야 합니다.

관리자

에이전트 등록 관리자

vCenter 구성 관리(읽기 전용)

VC_CONFIG_VIEW

GLOBAL_ADMIN_SDK_INTERACTIVE

GLOBAL_ADMIN_UI_INTERACTIVE

vCenter Server 구성에 대한 읽기 전용 액세스 권한입니다.

관리자

관리자(읽기 전용)

인벤토리 관리자

인벤토리 관리자(읽기 전용)

로컬 관리자

로컬 관리자(읽기 전용)