全域權限可控制全系統作業,例如檢視與變更全域設定。僅包含全域權限的角色無法套用至存取群組。在 Cloud Pod 架構環境中,僅包含全域權限的角色也無法套用至聯盟存取群組。
下表說明全域權限,並列出包含每個權限的預先定義角色。
| 權限 | 權限集 | 使用者功能 | 預先定義的角色 |
|---|---|---|---|
| 略過 API 的智慧卡 | API_SMART_CARD_BYPASS |
需要智慧卡驗證模式時,允許以 API 認證為基礎的登入。 | |
| 收集作業記錄 | LOG_COLLECTION GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
收集集區、伺服器陣列或連線伺服器的作業記錄。 | |
| 主控台互動 | GLOBAL_ADMIN_UI_INTERACTIVE |
登入並使用 Horizon Console。
備註: VMware Horizon 會自動將
主控台互動權限新增至新角色。此權限不會顯示在
Horizon Console 的全域權限清單中。
|
管理員 管理員 (唯讀) 詳細目錄管理員 詳細目錄管理員 (唯讀) 全域組態及原則管理員 全域組態及原則管理員 (唯讀) 服務台管理員 服務台管理員 (唯讀) 本機管理員 本機管理員 (唯讀) |
| 直接互動 | GLOBAL_ADMIN_SDK_INTERACTIVE |
執行所有的 PowerShell 命令與命令列公用程式,但 vdmadmin與 vdmimport 除外。 管理員必須具備根存取群組的管理員角色,才能使用 vdmadmin、vdmimport 及 lmvutil 命令。
備註: VMware Horizon 會自動將
直接互動權限新增至新角色。此權限不會顯示在
Horizon Console 的全域權限清單中。
|
管理員 管理員 (唯讀) |
| 辨識 | 辨識 |
將使用者標示為已保留,以執行辨識工作
備註: 目前只能使用 VMware Horizon Server API 來執行此工作。
|
|
| 管理存取群組 | GLOBAL_PERMISSION_VIEW GLOBAL_ROLE_VIEW FOLDER_VIEW FOLDER_MANAGEMENT GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
新增和移除存取群組以及 Cloud Pod 架構 環境中的聯盟存取群組。 | 管理員 本機管理員 |
| 管理憑證 | MANAGE_CERTIFICATES | 要求和匯入憑證 | |
| 管理全域組態和原則 | GLOBAL_CONFIG_MANAGEMENT GLOBAL_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
檢視和修改全域原則及組態設定,但管理員角色與權限除外。 | 管理員 全域組態及原則管理員 |
| 管理角色和權限 | GLOBAL_PERMISSION_MANAGEMENT GLOBAL_PERMISSION_VIEW GLOBAL_ROLE_MANAGEMENT GLOBAL_ROLE_PERMISSION_MANAGEMENT GLOBAL_ROLE_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
建立、修改和刪除管理員角色與權限。 | 管理員 |
| 註冊代理程式 | GLOBAL_MACHINE_REGISTER GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
將 Horizon Agent安裝在未受管理的機器上,例如實體系統、獨立虛擬機器及 RDS 主機。 在 Horizon Agent安裝期間,您必須提供管理員登入認證,才能向連線伺服器執行個體登錄未受管理的機器。 |
管理員 代理程式登錄管理員 |
| 管理 vCenter 組態 (唯讀) | VC_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
以唯讀方式存取 vCenter Server 組態。 | 管理員 管理員 (唯讀) 詳細目錄管理員 詳細目錄管理員 (唯讀) 本機管理員 本機管理員 (唯讀) |
