VMware Horizon 環境中的一個金鑰管理工作會用來決定誰可以使用 Horizon Console,以及這些使用者有權執行哪些工作。有了角色型委派管理,您便可以選擇性地將管理員角色指定給特定的 Active Directory 使用者和群組,讓他們擁有管理權限。 瞭解角色和權限在 Horizon Console 中執行工作的能力,是由包含管理員角色和權限的存取控制系統所管理。此系統和 vCenter Server 存取控制系統類似。 在 Horizon Console 中使用存取群組來委派集區和伺服器陣列的管理依預設,自動桌面平台集區、手動桌面平台集區以及伺服器陣列是在根存取群組中建立,根存取群組在 Horizon Console 中顯示為 / 或 Root(/)。已發佈桌面平台集區和應用程式集區繼承其伺服器陣列的存取群組。您可以在根存取群組下建立存取群組,將特定集區或伺服器陣列的管理工作委派給不同的管理員。 瞭解權限和存取群組Horizon Console 以權限來表示角色、管理員使用者或群組,以及存取群組的組合。角色定義可執行的動作,使用者或群組指出誰可以執行動作,而存取群組則包含做為動作之目標的物件。 管理管理員擁有管理角色和權限之權限的使用者可以使用 Horizon Console 來新增和移除管理員使用者與群組。 管理和檢閱權限您可以使用 Horizon Console 來新增、刪除和檢閱特定管理員使用者和群組、角色和存取群組的權限。 管理和檢閱存取群組您可以使用 Horizon Console 來新增與刪除存取群組,以及檢閱特定存取群組中的桌面平台集區與機器。 管理自訂角色您可以使用 Horizon Console 新增、修改與刪除自訂角色。 預先定義的角色和權限 Horizon Console 包含預先定義的角色,您可以將這些角色指派給您的管理員使用者與群組。您也可以藉由結合所選的權限,來建立您自己的管理員角色。 管理完整複製和即時複製所需的最低 vCenter Server 權限管理員必須具有特定的 vCenter Server 權限,才能管理完整複製和即時複製。 一般工作的必要權限許多一般管理工作需要一組協調的權限。部分作業除了需要正在操作的物件存取權之外,還需要根存取群組或 Cloud Pod 架構 環境中聯盟根存取群組的權限。 管理員使用者及群組的最佳做法若要增加 VMware Horizon 環境的安全性和管理能力,您應該遵循最佳做法對管理員使用者和群組進行管理。