在傳統的 Horizon 環境中,您會使用 Horizon Administrator 來建立本機權利。這些本機權利會授權使用者和群組使用連線伺服器執行個體上的特定桌面平台或應用程式集區。
在 Cloud Pod 架構 環境中,可建立全域權利來賦予使用者或群組對網繭聯盟中跨越多個網繭的多個桌面平台和應用程式的存取權。使用全域權利時,您不需要設定及管理本機權利。即使是在包含單一網繭的網繭聯盟中,全域權利也能簡化管理。
全域權利會儲存在全域資料層中。由於全域權利是共用資料,因此,網繭聯盟中所有連線伺服器執行個體均可使用全域權利資訊。
您可以建立全域桌面平台權利來賦予使用者和群組使用桌面平台的權利。每個全域桌面平台權利均包含成員使用者或群組清單、可以為具備權利的使用者提供桌面平台的桌面平台集區清單,以及一個範圍原則。全域權利中的桌面平台集區可以是浮動集區,也可以是專用集區。在建立全域權利時,您可以指定全域權利是浮動還是專用。
您可以建立全域應用程式權利來賦予使用者和群組使用應用程式的權利。每個全域應用程式權利均包含成員使用者或群組清單、可以為具備權利的使用者提供應用程式的應用程式集區清單,以及一個範圍原則。
全域權利的範圍原則會指定,當 Horizon 將桌面平台或應用程式配置給全域權利中的使用者時,它應該在哪裡尋找桌面平台或應用程式。它也會決定 Horizon 是在網繭聯盟中的任何網繭、位於同一站台中的網繭,還是僅在使用者連線到的網繭中尋找桌面平台或應用程式。
最佳做法是,不應為同一個桌面平台集區設定本機和全域權利。例如,如果您對同一個桌面平台集區同時建立本機和全域權利,則在 Horizon Client 向具備權利的使用者顯示的桌面平台和應用程式清單中,同一個桌面平台可能會同時顯示為本機和全域權利。同樣地,您不應為建立自相同伺服器陣列的應用程式集區同時設定本機和全域權利。