物件特有的權限可控制特定類型詳細目錄物件的作業。包含物件特定權限的角色可套用至存取群組。在 Cloud Pod 架構環境中,包含某些物件特定權限的角色適用於聯盟存取群組。
下表說明物件特定的權限。預先定義的角色管理員、本機管理員、服務台管理員和詳細目錄管理員包含這些權限。
| 權限 | 權限集 | 使用者功能 | 物件 |
|---|---|---|---|
| 啟用伺服器陣列和桌面平台集區 | MACHINE_VIEW POOL_ENABLE POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
啟用和停用桌面平台集區。 | 桌面平台集區, 應用程式集區, 伺服器陣列 |
| 賦予桌面平台和應用程式集區權利 | MACHINE_VIEW POOL_ENTITLE POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
新增和移除使用者權利。 | 桌面平台集區, 應用程式集區 |
| 管理 Cloud Pod 架構 | FEDERATED_LDAP_VIEW FEDERATED_LDAP_MANAGE MACHINE_VIEW POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
設定和管理 Cloud Pod 架構環境,包括全域權利、站台、主站台和網繭。 若要管理 Cloud Pod 架構組態,管理員必須擁有根聯盟存取群組的此權限。 |
桌面平台集區、應用程式集區、伺服器陣列、機器、全域權利 |
| 管理全域工作階段 | FEDERATED_SESSIONS_MANAGE FEDERATED_SESSIONS_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
在 Cloud Pod 架構環境中管理全域工作階段。 | 全域工作階段 |
| 在自動桌面平台和伺服器陣列上管理維護作業 | MACHINE_VIEW POOL_SVI_IMAGE_MANAGEMENT POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
排程推送映像、排程維護以及變更桌面平台集區和伺服器陣列的預設映像。 | 桌面平台集區, 伺服器陣列 |
| 管理機器 | MACHINE_MANAGE_OFFLINE_SESSION MACHINE_MANAGE_VDI_SESSION MACHINE_MANAGEMENT MACHINE_REBOOT MACHINE_VIEW MANAGE_REMOTE_PROCESS POOL_VIEW REMOTE_ASSISTANCE GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
執行所有機器和工作階段相關作業。 | 機器 |
| 管理機器別名和使用者指派 | GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE MACHINE_USER_MANAGEMENT MACHINE_VIEW POOL_VIEW |
為機器指派和取消指派使用者,並更新機器別名。 | 機器 |
| 管理機器維護 | GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE MACHINE_MAINTENANCE MACHINE_VIEW POOL_VIEW |
將機器置於維護模式,以及讓機器退出維護模式。 | 機器 |
| 管理伺服器陣列及桌面平台和應用程式集區 | MACHINE_VIEW POOL_ENABLE POOL_ENTITLE POOL_MANAGEMENT POOL_SVI_IMAGE_MANAGEMENT POOL_VIEW VC_CONFIG_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
新增、修改及刪除伺服器陣列。新增、修改、刪除及授權桌面平台和應用程式集區。新增及移除機器。 | 桌面平台集區, 應用程式集區, 伺服器陣列 |
| 管理工作階段 | MACHINE_MANAGE_VDI_SESSION MACHINE_VIEW POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
中斷連線並登出工作階段,並傳送訊息給使用者。 | 工作階段 |
| 管理重新啟動作業 | MACHINE_REBOOT MACHINE_VIEW POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
重設虛擬機器或重新啟動虛擬桌面平台。 | 機器 |
| 管理服務台 (唯讀) | FEDERATED_LDAP_VIEW FEDERATED_SESSIONS_VIEW FOLDER_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE GLOBAL_CONFIG_VIEW HELPDESK_ADMINISTRATOR_VIEW MACHINE_VIEW POOL_VIEW |
Horizon Help Desk Tool 的唯讀存取權、全域設定和全域原則,除了管理員和角色及 Cloud Pod 架構組態。 | 桌面平台集區、應用程式集區、伺服器陣列、機器、工作階段、全域權利、全域工作階段 |
| 管理遠端處理程序和應用程式 | MACHINE_VIEW MANAGE_REMOTE_PROCESS POOL_VIEW GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
在遠端桌面平台上管理遠端處理程序和應用程式。 | 機器 |
| 遠端協助 | MACHINE_VIEW POOL_VIEW REMOTE_ASSISTANCE GLOBAL_ADMIN_SDK_INTERACTIVE GLOBAL_ADMIN_UI_INTERACTIVE |
對遠端桌面平台進行遠端協助。 | 機器 |
