Horizon 7 環境中的一個金鑰管理工作會用來決定誰可以使用 Horizon Administrator,以及這些使用者有權執行哪些工作。有了角色型委派管理,您便可以選擇性地將管理員角色指定給特定的 Active Directory 使用者和群組,讓他們擁有管理權限。 瞭解角色和權限在 Horizon Administrator 中執行工作的能力,是由包含管理員角色和權限的存取控制系統所管理。此系統和 vCenter Server 存取控制系統類似。 使用存取群組來委派集區和伺服器陣列的管理依預設,自動桌面平台集區、手動桌面平台集區以及伺服器陣列是在根存取群組中建立,根存取群組在 Horizon Administrator 中顯示為 / 或 Root(/)。已發佈桌面平台集區和應用程式集區繼承其伺服器陣列的存取群組。您可以在根存取群組下建立存取群組,將特定集區或伺服器陣列的管理工作委派給不同的管理員。 瞭解權限Horizon Administrator 以權限來表示角色、管理員使用者或群組,以及存取群組的組合。角色定義可執行的動作,使用者或群組指出誰可以執行動作,而存取群組則包含做為動作之目標的物件。 管理管理員具備管理員角色的使用者可以使用 Horizon Administrator 新增與移除管理員使用者與群組。 管理和檢閱權限您可以使用 Horizon Administrator 為特定管理員使用者與群組、特定角色,以及特定存取群組新增、刪除和檢閱權限。 管理和檢閱存取群組您可以使用 Horizon Administrator 來新增與刪除存取群組,以及檢閱特定存取群組中的桌面平台集區與機器。 管理自訂角色您可以使用 Horizon Administrator 新增、修改與刪除自訂角色。 預先定義的角色和權限Horizon Administrator 包含預先定義的角色,您可以將這些角色指派給您的管理員使用者與群組。您也可以藉由結合所選的權限,來建立您自己的管理員角色。 一般工作的必要權限許多一般管理工作需要一組協調的權限。某些作業除了需要正在操作的物件存取權外,還需要根存取群組的權限。 管理員使用者及群組的最佳做法若要增加 Horizon 7 環境的安全性和管理能力,您應該遵循最佳做法對管理員使用者和群組進行管理。