在 Horizon Console 中執行工作的能力,是由包含管理員角色和權限的存取控制系統所管理。此系統和 vCenter Server 存取控制系統類似。
管理員角色是權限的集合。權限可授予執行特定動作的能力,例如將桌面平台集區的權限授予使用者。權限也能控制管理員可在 Horizon Console 看到哪些內容。例如,如果管理員沒有檢視和修改全域原則的權限,則在其登入 Horizon Console 時,即無法在導覽面板中看到全域原則設定。如果管理員沒有修改全域原則的權限,則當管理員登入 Horizon Console 時,全域原則頁面上的按鈕會停用,且無法修改全域原則。
管理員權限為全域權限或特定物件權限。全域權限可控制全系統作業,例如檢視與變更全域設定。物件特有的權限可控制特定類型物件的作業。
管理員角色通常結合執行高階管理工作所需要的所有個別權限。Horizon Console 所包含的預先定義角色,具有執行一般管理工作所需要的權限。您可以將這些預先定義的角色指派給管理員使用者和群組,或是將選取的權限組合起來,以建立自己的自訂角色。您無法修改預先定義的角色。
若要建立管理員,請在 Active Directory 使用者和群組中選取使用者和群組,然後指派管理員角色。如果角色包含物件特定權限,您可能需要將角色套用至存取群組和/或聯盟存取群組 (僅限 Cloud Pod 架構環境)。管理員會透過其角色指派取得權限。您不能將權限直接指派給管理員。具有多個角色指派的管理員,會取得這些角色所包含的所有權限。
如需關於如何設定聯盟存取群組以委派全域權利管理的資訊,請參閱《Horizon 8 中的 Cloud Pod 架構》文件。