Horizon Console 會以權限來表示角色、管理員使用者或群組,以及聯盟存取群組的組合。角色定義可執行的動作,使用者或群組指出誰可以執行動作,而聯盟存取群組則包含作為動作之目標的全域權利。
Horizon Console 中的權限依照您選取的是管理員使用者或群組、聯盟存取群組或角色而有所不同。
下表顯示當您在管理員和群組索引標籤上選取管理員使用者或群組時,權限在 Horizon Console 中的顯示方式。管理員使用者稱為 Admin 1 並具有兩項權限。
| 角色 | 聯盟存取群組 |
|---|---|
| 服務台管理員 | Federation_Group_1 |
| 管理員 (唯讀) | Root(/) |
第一個權限會顯示 Admin 1 在稱為 Federation_Group_1 的聯盟存取群組上具有服務台管理員角色。第二個權限顯示 Admin 1 在根聯盟存取群組上具有管理員 (唯讀) 角色。
下表顯示當您在聯盟存取群組索引標籤上選取 Federation_Group_1 時,相同權限在 Horizon Console 中的顯示方式。
| Admin | 角色 | 已繼承 |
|---|---|---|
| horizon-domain.com\Admin1 | 服務台管理員 | |
| horizon-domain.com\Admin1 | 管理員 (唯讀) | 是 |
第一項權限與第一個表格中顯示的第一項權限相同。第二項權限是從第一個表格中顯示的第二項權限繼承而來。由於聯盟存取群組會繼承根聯盟存取群組的權限,因此 Admin1 具有 Federation_Group_1 上的管理員 (唯讀) 角色。若權限是繼承而來的,則繼承資料行中會顯示核取記號。
下表顯示當您在角色權限索引標籤上選取服務台管理員角色時,第一個表格中的權限在 Horizon Console 中的顯示方式。
| Administrator | 聯盟存取群組 |
|---|---|
| horizon-domain.com\Admin1 | /Federation_Group_1 |
| horizon-domain.com\Admin1 | Root(/) |
