依預設,自動桌面平台集區、手動桌面平台集區以及伺服器陣列是在根存取群組中建立,根存取群組在 Horizon Console 中顯示為 / 或 Root(/)。已發佈桌面平台集區和應用程式集區繼承其伺服器陣列的存取群組。您可以在根存取群組下建立存取群組,將特定集區或伺服器陣列的管理工作委派給不同的管理員。
備註: 您無法直接變更已發佈桌面平台集區或應用程式集區的存取群組。您必須變更已發佈桌面平台集區或應用程式集區所屬的伺服器陣列的存取群組。
虛擬或實體機器從其桌面平台集區繼承存取群組。附加的持續性磁碟會從其機器繼承存取群組。您最多可以有 100 個存取群組,包括根存取群組。
您可以藉由在該存取群組上將角色指派給管理員,來設定管理員對存取群組中資源的存取權。管理員僅能存取位於已指派角色的存取群組中的資源。管理員對存取群組所具備的角色會決定管理員對該存取群組中資源所擁有的存取層級。
因為角色是繼承自根存取群組,所以對根存取群組具備角色的管理員對於所有存取群組也就具備了該角色。具有根存取群組上管理員角色的管理員為超級管理員,因為他們具備系統中所有物件的完整存取權。
角色必須至少包含一個可套用於存取群組的物件特定權限。僅包含全域權限的角色無法套用到存取群組。
您可以使用 Horizon Console 建立存取群組,並將現有的桌面平台集區移至存取群組。當您建立自動桌面平台集區、手動集區或伺服器陣列時,您可以接受預設根存取群組或選取不同的存取群組。
在 Cloud Pod 架構環境中,您可以設定聯盟存取群組以委派全域權利的管理。如需相關資訊,請參閱《在 Horizon 中管理 Cloud Pod 架構》文件。