依預設,自動桌面平台集區、手動桌面平台集區以及伺服器陣列是在根存取群組中建立,根存取群組在 Horizon Administrator 中顯示為 / 或 Root(/)。已發佈桌面平台集區和應用程式集區繼承其伺服器陣列的存取群組。您可以在根存取群組下建立存取群組,將特定集區或伺服器陣列的管理工作委派給不同的管理員。

備註: 您無法直接變更已發佈桌面平台集區或應用程式集區的存取群組。您必須變更已發佈桌面平台集區或應用程式集區所屬的伺服器陣列的存取群組。

虛擬或實體機器從其桌面平台集區繼承存取群組。附加的持續性磁碟會從其機器繼承存取群組。您最多可以有 100 個存取群組,包括根存取群組。

您可以藉由在該存取群組上將角色指派給管理員,來設定管理員對存取群組中資源的存取權。管理員僅能存取位於已指派角色的存取群組中的資源。管理員對存取群組所具備的角色會決定管理員對該存取群組中資源所擁有的存取層級。

因為角色是繼承自根存取群組,所以對根存取群組具備角色的管理員對於所有存取群組也就具備了該角色。具有根存取群組上管理員角色的管理員為超級管理員,因為他們具備系統中所有物件的完整存取權。

角色必須至少包含一個可套用於存取群組的物件特定權限。僅包含全域權限的角色無法套用到存取群組。

您可以使用 Horizon Administrator 建立存取群組,並將現有的桌面平台集區移至存取群組。當您建立自動桌面平台集區、手動集區或伺服器陣列時,您可以接受預設根存取群組或選取不同的存取群組。

備註: 如果您想要透過 VMware Identity Manager 提供對桌面平台與應用程式的存取,請確認您是以對 Horizon Administrator 中的根存取群組具有管理員角色的使用者身分,建立了桌面平台和應用程式集區。如果您為使用者提供的管理員角色所針對的是根存取群組之外的存取群組,則 VMware Identity Manager 將無法辨識您在 Horizon 7 中設定的 SAML 驗證器,而您也無法在 VMware Identity Manager 中設定集區。