全域權限

全域權限可控制全系統作業，例如檢視與變更全域設定。僅包含全域權限的角色無法套用至存取群組。在 Cloud Pod 架構環境中，僅包含全域權限的角色也無法套用至聯盟存取群組。

下表說明全域權限，並列出包含每個權限的預先定義角色。

表 1. 全域權限
權限	權限集	使用者功能	預先定義的角色
略過 API 的智慧卡	API_SMART_CARD_BYPASS	需要智慧卡驗證模式時，允許以 API 認證為基礎的登入。
收集作業記錄	LOG_COLLECTION GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE	收集集區、伺服器陣列或連線伺服器的作業記錄。
主控台互動	GLOBAL_ADMIN_UI_INTERACTIVE	登入並使用 Horizon Console。備註： VMware Horizon 會自動將主控台互動權限新增至新角色。此權限不會顯示在 Horizon Console 的全域權限清單中。	管理員管理員 (唯讀) 詳細目錄管理員詳細目錄管理員 (唯讀) 全域組態及原則管理員全域組態及原則管理員 (唯讀) 服務台管理員服務台管理員 (唯讀) 本機管理員本機管理員 (唯讀)
直接互動	GLOBAL_ADMIN_SDK_INTERACTIVE	執行所有的 PowerShell 命令與命令列公用程式，但 vdmadmin與 vdmimport 除外。管理員必須具備根存取群組的管理員角色，才能使用 vdmadmin、vdmimport 及 lmvutil 命令。備註： VMware Horizon 會自動將直接互動權限新增至新角色。此權限不會顯示在 Horizon Console 的全域權限清單中。	管理員管理員 (唯讀)
辨識	辨識	將使用者標示為已保留，以執行辨識工作備註：目前只能使用 VMware Horizon Server API 來執行此工作。
Horizon Cloud Service	SUBSCRIPTION_LICENSE_ADD (寫入權限) GLOBAL_CVP_REGISTER (寫入權限) GLOBAL_CONFIG_VIEW (讀取權限) POOL_VIEW (讀取權限) CLOUD_ADMIN (讀取權限)	啟用訂閱授權並從 Horizon Cloud Service 監控 Horizon 8 元件。	Horizon Cloud Service
管理存取群組	GLOBAL_PERMISSION_VIEW GLOBAL_ROLE_VIEW FOLDER_VIEW FOLDER_MANAGEMENT GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE	新增和移除存取群組以及 Cloud Pod 架構環境中的聯盟存取群組。	管理員本機管理員
管理憑證	MANAGE_CERTIFICATES	要求和匯入憑證
管理全域組態和原則	GLOBAL_CONFIG_MANAGEMENT GLOBAL_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE	檢視和修改全域原則及組態設定，但管理員角色與權限除外。	管理員全域組態及原則管理員
管理角色和權限	GLOBAL_PERMISSION_MANAGEMENT GLOBAL_PERMISSION_VIEW GLOBAL_ROLE_MANAGEMENT GLOBAL_ROLE_PERMISSION_MANAGEMENT GLOBAL_ROLE_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE	建立、修改和刪除管理員角色與權限。	管理員
註冊代理程式	GLOBAL_MACHINE_REGISTER GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE	將 Horizon Agent安裝在未受管理的機器上，例如實體系統、獨立虛擬機器及 RDS 主機。在 Horizon Agent安裝期間，您必須提供管理員登入認證，才能向連線伺服器執行個體登錄未受管理的機器。	管理員代理程式登錄管理員
管理 vCenter 組態 (唯讀)	VC_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE	以唯讀方式存取 vCenter Server 組態。	管理員管理員 (唯讀) 詳細目錄管理員詳細目錄管理員 (唯讀) 本機管理員本機管理員 (唯讀)