미리 정의된 관리자 역할은 일반 관리 작업을 수행하기 위해 필요한 모든 개별 권한을 결합시킵니다. 미리 정의된 역할을 수정할 수 없습니다.

참고: 사용자에게 미리 정의된 역할 또는 사용자 지정 역할 조합을 할당하면 미리 정의된 개별 역할 또는 사용자 지정 역할 내에서는 가능하지 않은 작업에 액세스할 수 있게 됩니다.

다음 표에는 미리 정의된 역할이 정리되어 있으며 해당 역할이 액세스 그룹 또는 페더레이션 액세스 그룹에 적용될 수 있는지 여부를 보여 줍니다. 페더레이션 액세스 그룹은 Cloud Pod 아키텍처 환경에서만 사용할 수 있습니다.

표 1. Horizon Console의 미리 정의된 역할
역할 사용자 기능 액세스 그룹에 적용 페더레이션 액세스 그룹에 적용
관리자 추가 관리자 사용자 및 그룹 생성을 포함하여 모든 관리자 작업을 수행합니다. Cloud Pod 아키텍처 환경에서 이 역할을 가진 관리자는 팟 페더레이션을 구성 및 관리하고 원격 팟 세션을 관리할 수 있습니다.

루트 액세스 그룹에서 관리자 역할을 가진 관리자는 시스템의 모든 인벤토리 개체에 대해 전체 액세스 권한이 있기 때문에 수퍼유저입니다. 관리자 역할에는 모든 권한이 포함되기 때문에 일부 사용자에게 할당해야 합니다. 처음에는 루트 액세스 그룹에서 연결 서버 호스트의 로컬 관리자 그룹 구성원에게 이 역할이 부여됩니다.

관리자가 액세스 그룹 또는 페더레이션 액세스 그룹에 대해 이 역할이 있는 경우 해당 액세스 그룹 또는 페더레이션 액세스 그룹의 인벤토리 개체만 관리할 수 있습니다.

중요: 다음 작업을 수행하려면 관리자에게 루트 액세스 그룹의 관리자 역할이 있어야 합니다.
  • vdmadmin, vdmimportlmvutil 명령을 사용합니다.
관리자(읽기 전용)
  • 전역 설정 및 인벤토리 개체를 보기만 하고 수정하지 않습니다.
  • vdmexport를 포함하지만 vdmadmin, vdmimportlmvutil은 제외한 모든 PowerShell 명령 및 명령줄 유틸리티를 실행합니다.

Cloud Pod 아키텍처 환경에서 이 역할을 가진 관리자는 글로벌 데이터 계층의 인벤토리 개체 및 설정을 볼 수 있습니다.

관리자가 액세스 그룹 또는 페더레이션 액세스 그룹에 대해 이 역할이 있는 경우 해당 액세스 그룹 또는 페더레이션 액세스 그룹의 인벤토리 개체만 볼 수 있습니다.

에이전트 등록 관리자 물리적 시스템, 독립 실행형 가상 시스템 및 RDS 호스트와 같이 관리되지 않는 시스템을 등록합니다. 아니요
전역 구성 및 정책 관리자 관리자 역할 및 사용 권한을 제외한 전역 정책 및 구성 설정을 보고 수정합니다. 아니요
전역 구성 및 정책 관리자(읽기 전용) 관리자 역할 및 사용 권한을 제외한 전역 정책 및 구성 설정을 보기만 하고 수정하지는 않습니다. 아니요
헬프 데스크 관리자 종료, 재설정, 다시 시작과 같은 데스크톱 및 애플리케이션 작업을 수행하고, 사용자의 데스크톱 또는 애플리케이션에 대한 프로세스 종료와 같은 원격 지원 작업을 수행합니다. 관리자는 Horizon Help Desk Tool에 액세스하려면 루트 액세스 그룹에 대한 사용 권한이 있어야 합니다.
  • Horizon Help Desk Tool에 대한 읽기 전용 액세스 권한입니다.
  • 전역 세션을 관리합니다.
  • Horizon Console에 로그인할 수 있습니다.
  • 모든 시스템 및 세션 관련 명령을 수행합니다.
  • 원격 프로세스 및 애플리케이션을 관리합니다.
  • 가상 데스크톱 또는 게시된 데스크톱에 대한 원격 지원입니다.
아니요
헬프 데스크 관리자(읽기 전용) 사용자 및 세션 정보를 보고 세션 세부 정보에서 드릴다운합니다. 관리자는 Horizon Help Desk Tool에 액세스하려면 루트 액세스 그룹에 대한 사용 권한이 있어야 합니다.
  • Horizon Help Desk Tool에 대한 읽기 전용 액세스 권한입니다.
  • Horizon Console에 로그인할 수 있습니다.
아니요
Horizon Cloud Services 관리자가 구독 라이센스를 활성화하고 Horizon Cloud Service의 Horizon 8 구성 요소를 모니터링할 수 있습니다. 이 미리 정의된 역할을 편집하여 클라우드 서비스에 필요한 권한을 더 추가할 수 있습니다. 아니요
인벤토리 관리자

관리자가 액세스 그룹에서 이 역할을 가지고 있는 경우 해당 액세스 그룹의 인벤토리 개체에 대해서만 이러한 3가지 작업을 수행할 수 있습니다.

  • 모든 시스템, 세션 및 풀 관련 작업을 수행합니다.
  • 자동화된 풀 및 팜에서 유지 보수 작업을 수행합니다.
  • 자동화된 팜을 관리합니다.
이 역할이 있는 관리자는 다음을 수행할 수 없습니다.
  • 수동 팜 또는 관리되지 않는 수동 풀을 생성합니다.
  • 팜 또는 관리되지 않는 수동 풀에서 RDS 호스트를 추가하거나 제거합니다.
  • App Volumes Manager와 연결된 팜에서 소싱된 애플리케이션 풀을 추가합니다.
  • 팜을 App Volumes Manager와 연결하거나 연결 해제합니다.
인벤토리 관리자(읽기 전용) 인벤토리 개체를 보기만 하고 수정하지 않습니다.

관리자가 액세스 그룹에서 이 역할을 가지고 있는 경우 해당 액세스 그룹의 인벤토리 개체만 볼 수 있습니다.

로컬 관리자 추가 관리자 사용자 및 그룹 생성을 제외한 모든 로컬 관리자 작업을 수행합니다. Cloud Pod 아키텍처 환경에서 이 역할을 가진 관리자는 글로벌 데이터 계층에 대한 작업을 수행하거나 원격 팟의 세션을 관리할 수 없습니다.
참고: 로컬 관리자 역할을 가진 관리자는 Horizon Help Desk Tool에 액세스할 수 없습니다.
로컬 관리자(읽기 전용) 글로벌 데이터 계층의 인벤토리 개체 및 설정 보기를 제외하면 관리자(읽기 전용) 역할과 동일합니다. 이 역할을 가진 관리자는 로컬 팟에서만 읽기 전용 권한을 가집니다.
참고: 로컬 관리자(읽기 전용) 역할을 가진 관리자는 Horizon Help Desk Tool에 액세스할 수 없습니다.
포렌식 관리자 포렌식 관리자는 관리 콘솔을 통해 법적 보류 중인 사용자를 추가, 제거 및 보고 시스템이 보류 중인지 확인할 수 있습니다. 또한 보류된 시스템을 아카이브할 수도 있습니다.
참고: 이 역할은 슈퍼 관리자만 할당할 수 있습니다.
아니요 아니요