전역 사용 권한을 가지고 있으면 전역 설정 보기 및 변경 등과 같은 시스템 차원의 작업을 제어할 수 있습니다. 전역 사용 권한만 포함된 역할은 액세스 그룹에 적용할 수 없습니다. Cloud Pod 아키텍처 환경에서는 전역 사용 권한만 포함된 역할도 페더레이션 액세스 그룹에 적용할 수 없습니다.
다음 표에서는 전역 사용 권한을 설명하고 각 권리를 포함하는 미리 정의된 역할 목록을 보여 줍니다.
권한 | 권한 집합 | 사용자 기능 | 미리 정의된 역할 |
---|---|---|---|
API용 스마트 카드 우회 | API_SMART_CARD_BYPASS |
스마트 카드 인증 모드가 [필수]인 경우 API 자격 증명 기반 로그인을 허용합니다. | |
작업 로그 수집 | LOG_COLLECTION GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
풀, 팜 또는 연결 서버에 대한 작업 로그를 수집합니다. | |
콘솔 상호 작용 | GLOBAL_ADMIN_UI_INTERACTIVE |
Horizon Console에 로그인하고 이를 사용합니다.
참고: VMware Horizon은
콘솔 상호 작용 권한을 새 역할에 자동으로 추가합니다. 이 권한은
Horizon Console의 전역 사용 권한 목록에 나타나지 않습니다.
|
관리자 관리자(읽기 전용) 인벤토리 관리자 인벤토리 관리자(읽기 전용) 전역 구성 및 정책 관리자 전역 구성 및 정책 관리자(읽기 전용) 헬프 데스크 관리자 헬프 데스크 관리자(읽기 전용) 로컬 관리자 로컬 관리자(읽기 전용) |
직접 상호 작용 | GLOBAL_ADMIN_SDK_INTERACTIVE |
vdmadmin 및 vdmimport를 제외한 모든 PowerShell 명령과 명령줄 유틸리티를 실행합니다. vdmadmin, vdmimport 및 lmvutil 명령을 사용하려면 관리자가 루트 액세스 그룹에 대한 관리자 역할을 가지고 있어야 합니다.
참고: VMware Horizon은
직접 상호 작용 권한을 새 역할에 자동으로 추가합니다. 이 권한은
Horizon Console의 전역 사용 권한 목록에 나타나지 않습니다.
|
관리자 관리자(읽기 전용) |
포렌식 | 포렌식 |
사용자를 포렌식 작업에 대해 보류 상태로 표시
참고: 이 작업은 현재 VMware Horizon Server API를 사용해야만 수행할 수 있습니다.
|
|
Horizon Cloud Service | SUBSCRIPTION_LICENSE_ADD(쓰기 사용 권한) GLOBAL_CVP_REGISTER(쓰기 사용 권한) GLOBAL_CONFIG_VIEW(읽기 사용 권한) POOL_VIEW(읽기 사용 권한) CLOUD_ADMIN(읽기 사용 권한) |
구독 라이센스를 활성화하고 Horizon Cloud Service에서 Horizon 8 구성 요소를 모니터링합니다. | Horizon Cloud Service |
액세스 그룹 관리 | GLOBAL_PERMISSION_VIEW GLOBAL_ROLE_VIEW FOLDER_VIEW FOLDER_MANAGEMENT GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
액세스 그룹을 추가 및 제거하고, Cloud Pod 아키텍처 환경에서는 페더레이션 액세스 그룹을 추가 및 제거합니다. | 관리자 로컬 관리자 |
인증서 관리 | MANAGE_CERTIFICATES | 인증서 요청 및 가져오기 | |
전역 구성 및 정책 관리 | GLOBAL_CONFIG_MANAGEMENT GLOBAL_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
관리자 역할 및 사용 권한을 제외한 전역 정책 및 구성 설정을 보고 수정합니다. | 관리자 전역 구성 및 정책 관리자 |
역할 및 사용 권한 관리 | GLOBAL_PERMISSION_MANAGEMENT GLOBAL_PERMISSION_VIEW GLOBAL_ROLE_MANAGEMENT GLOBAL_ROLE_PERMISSION_MANAGEMENT GLOBAL_ROLE_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
관리자 역할 및 사용 권한을 생성, 수정, 삭제합니다. | 관리자 |
에이전트 등록 | GLOBAL_MACHINE_REGISTER GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
물리적 시스템, 독립 실행형 가상 시스템 및 RDS 호스트 같은 관리되지 않는 시스템에 Horizon Agent를 설치합니다. Horizon Agent를 설치하는 동안 연결 서버 인스턴스에 관리되지 않는 시스템을 등록하려면 관리자 로그인 자격 증명을 입력해야 합니다. |
관리자 에이전트 등록 관리자 |
vCenter 구성 관리(읽기 전용) | VC_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
vCenter Server 구성에 대한 읽기 전용 액세스 권한입니다. | 관리자 관리자(읽기 전용) 인벤토리 관리자 인벤토리 관리자(읽기 전용) 로컬 관리자 로컬 관리자(읽기 전용) |