개체 특정 권한은 특정 유형의 인벤토리 개체에서 작업을 제어합니다. 개체 특정 권한을 포함하는 역할이 액세스 그룹에 적용될 수 있습니다. Cloud Pod 아키텍처 환경에서 개체 특정 권한을 포함하는 역할은 페더레이션 액세스 그룹에 적용할 수 있습니다.
다음 표에서는 개체 특정 권한에 대해 설명합니다. 미리 정의한 역할인 관리자, 로컬 관리자, 헬프 데스크 관리자 및 인벤토리 관리자에는 이러한 권한이 포함되어 있습니다.
| 권한 | 권한 집합 | 사용자 기능 | 개체 |
|---|---|---|---|
| 팜 및 데스크톱 풀 사용 | MACHINE_VIEW POOL_ENABLE POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
데스크톱 풀을 사용하거나 사용하지 않도록 설정합니다. | 데스크톱 풀, 애플리케이션 풀, 팜 |
| 데스크톱 및 애플리케이션 풀 권한 부여 | MACHINE_VIEW POOL_ENTITLE POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
사용자 권한을 추가 및 제거합니다. | 데스크톱 풀, 애플리케이션 풀 |
| Cloud Pod 아키텍처 관리 | FEDERATED_LDAP_VIEW FEDERATED_LDAP_MANAGE MACHINE_VIEW POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
전역 사용 권한, 사이트, 홈 사이트 및 포드를 포함하여 Cloud Pod 아키텍처 환경을 구성하고 관리합니다. Cloud Pod 아키텍처 구성을 관리하려면 관리자는 루트 페더레이션 액세스 그룹에 대해 이 권한이 있어야 합니다. |
데스크톱 풀, 애플리케이션 풀, 팜, 시스템, 전역 사용 권한 |
| 전역 세션 관리 | FEDERATED_SESSIONS_MANAGE FEDERATED_SESSIONS_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
Cloud Pod 아키텍처 환경에서 전역 세션을 관리합니다. | 전역 세션 |
| 자동화된 데스크톱 및 팜에서 유지 보수 작업 관리 | MACHINE_VIEW POOL_SVI_IMAGE_MANAGEMENT POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
푸시 이미지 스케줄링, 유지 보수 스케줄링 및 데스크톱 풀 및 팜에 대한 기본 이미지 변경. | 데스크톱 풀, 팜 |
| 시스템 관리 | MACHINE_MANAGE_OFFLINE_SESSION MACHINE_MANAGE_VDI_SESSION MACHINE_MANAGEMENT MACHINE_REBOOT MACHINE_VIEW MANAGE_REMOTE_PROCESS POOL_VIEW REMOTE_ASSISTANCE GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
모든 시스템 및 세션 관련 작업을 수행합니다. | 시스템 |
| 시스템 별칭 및 사용자 할당 관리 | GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE MACHINE_USER_MANAGEMENT MACHINE_VIEW POOL_VIEW |
사용자에게 시스템을 할당 및 할당 취소하고 시스템 별칭을 업데이트합니다. | 시스템 |
| 시스템 유지 보수 관리 | GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE MACHINE_MAINTENANCE MACHINE_VIEW POOL_VIEW |
시스템을 유지 보수 모드로 전환하고 시스템을 유지 보수 모드에서 해제합니다. | 시스템 |
| 팜과 데스크톱 및 애플리케이션 풀 관리 | MACHINE_VIEW POOL_ENABLE POOL_ENTITLE POOL_MANAGEMENT POOL_SVI_IMAGE_MANAGEMENT POOL_VIEW VC_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
팜을 추가, 수정 및 삭제합니다. 데스크톱과 애플리케이션 풀을 추가, 수정 및 삭제하고 권한을 부여합니다. 시스템을 추가 및 제거합니다. | 데스크톱 풀, 애플리케이션 풀, 팜 |
| 세션 관리 | MACHINE_MANAGE_VDI_SESSION MACHINE_VIEW POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
세션 연결을 끊고 로그오프하여 사용자에게 메시지를 보냅니다. | 세션 |
| 재부팅 작업 관리 | MACHINE_REBOOT MACHINE_VIEW POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
가상 시스템을 리셋하거나 가상 데스크톱을 다시 시작합니다. | 시스템 |
| 헬프 데스크 관리(읽기 전용) | FEDERATED_LDAP_VIEW FEDERATED_SESSIONS_VIEW FOLDER_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE GLOBAL_CONFIG_VIEW HELPDESK_ADMINISTRATOR_VIEW MACHINE_VIEW POOL_VIEW |
관리자 및 역할과 Cloud Pod 아키텍처 구성을 제외한 Horizon Help Desk Tool, 전역 설정 및 전역 정책에 대한 읽기 전용 액세스 권한입니다. | 데스크톱 풀, 애플리케이션 풀, 팜, 세션, 전역 사용 권한, 전역 세션 |
| 원격 프로세스 및 애플리케이션 관리 | MACHINE_VIEW MANAGE_REMOTE_PROCESS POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
원격 데스크톱에서 원격 프로세스 및 애플리케이션을 관리합니다. | 시스템 |
| 원격 지원 | MACHINE_VIEW POOL_VIEW REMOTE_ASSISTANCE GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
원격 데스크톱에 대한 원격을 지원합니다. | 시스템 |
