全域權限可控制全系統作業,例如檢視與變更全域設定。僅包含全域權限的角色無法套用至存取群組。在 Cloud Pod 架構環境中,僅包含全域權限的角色也無法套用至聯盟存取群組。
下表說明全域權限,並列出包含每個權限的預先定義角色。
| 權限 | 使用者功能 | 預先定義的角色 |
|---|---|---|
| 收集作業記錄 | 收集集區、伺服器陣列或連線伺服器的作業記錄。 | |
| 主控台互動 | 登入並使用 Horizon Console。
備註: VMware Horizon 會自動將
主控台互動權限新增至新角色。此權限不會顯示在
Horizon Console 的全域權限清單中。
|
管理員 管理員 (唯讀) 詳細目錄管理員 詳細目錄管理員 (唯讀) 全域組態及原則管理員 全域組態及原則管理員 (唯讀) 服務台管理員 服務台管理員 (唯讀) 本機管理員 本機管理員 (唯讀) |
| 直接互動 | 執行所有的 PowerShell 命令與命令列公用程式,但 vdmadmin與 vdmimport 除外。 管理員必須具備根存取群組的管理員角色,才能使用 vdmadmin、vdmimport 及 lmvutil 命令。
備註: VMware Horizon 會自動將
直接互動權限新增至新角色。此權限不會顯示在
Horizon Console 的全域權限清單中。
|
管理員 管理員 (唯讀) |
| 管理存取群組 | 新增和移除存取群組以及 Cloud Pod 架構 環境中的聯盟存取群組。 | 管理員 本機管理員 |
| 管理全域組態和原則 | 檢視和修改全域原則及組態設定,但管理員角色與權限除外。 | 管理員 全域組態及原則管理員 |
| 管理角色和權限 | 建立、修改和刪除管理員角色與權限。 | 管理員 |
| 註冊代理程式 | 將 Horizon Agent安裝在未受管理的機器上,例如實體系統、獨立虛擬機器及 RDS 主機。 在 Horizon Agent安裝期間,您必須提供管理員登入認證,才能向連線伺服器執行個體登錄未受管理的機器。 |
管理員 代理程式登錄管理員 |
| 管理 vCenter 組態 (唯讀) | 以唯讀方式存取 vCenter Server 組態。 | 管理員 管理員 (唯讀) 詳細目錄管理員 詳細目錄管理員 (唯讀) 本機管理員 本機管理員 (唯讀) |
