依預設,全域權利是在根聯盟存取群組中建立,該群組會在 Horizon Console 中顯示為 / 或 Root(/)。您可以在根聯盟存取群組下建立聯盟存取群組,將特定全域權利的管理委派給不同的管理員。
您可以為聯盟存取群組上的管理員指派角色,以設定管理員對聯盟存取群組中全域權利和全域工作階段的存取權。管理員可存取僅位於已指派角色之聯盟存取群組中的全域權利和全域工作階段。管理員對聯盟存取群組所具備的角色會決定管理員對該聯盟存取群組中全域權利和全域工作階段所擁有的存取層級。
因為角色權限是繼承自根聯盟存取群組,所以對根聯盟存取群組具備角色權限的管理員對於所有聯盟存取群組也就具備了該角色。具有根聯盟存取群組上管理員角色的管理員為超級管理員,因為他們具備系統中所有物件的完整存取權。
若要套用至聯盟存取群組,角色必須至少包含一個適用於聯盟存取群組的物件特定權限。您無法將僅包含全域權限或存取群組特定權限的角色套用至聯盟存取群組。如需 Horizon 中的權限、權限範圍和角色的完整資訊,請參閱 《Horizon 管理》 文件中的「配置角色型委派管理」。
您可以使用 Horizon Console 來設定和管理聯盟存取群組。當您建立全域權利時,可以接受預設的根聯盟存取群組,或選取不同的聯盟存取群組。