預先定義的管理員角色結合了執行一般管理工作所需的所有個別權限。您無法修改預先定義的角色。
備註: 為使用者指派預先定義或自訂角色的組合,可讓使用者存取個別預先定義或自訂角色內無法進行的作業。
下表中說明預先定義的角色,並指出角色是否可套用至存取群組或聯盟存取群組。聯盟存取群組僅可在 Cloud Pod 架構環境中使用。
角色 | 使用者功能 | 套用至存取群組 | 套用至聯盟存取群組 |
---|---|---|---|
管理員 | 執行所有的管理員作業,包括建立額外的管理員使用者與群組。在 Cloud Pod 架構環境中,具備此角色的管理員可以設定並管理網繭聯盟,也可以管理遠端網繭工作階段。 具有根存取群組上管理員角色的管理員為超級使用者,因為他們具備系統中所有詳細目錄物件的完整存取權。管理員角色包含所有權限,因此您應將該角色指派給受限的一組使用者。一開始,連線伺服器主機上的本機管理員群組成員都會獲得根存取群組上的這個角色。 管理員在存取群組或聯盟存取群組上具有此角色時,只能管理該存取群組或聯盟存取群組中的詳細目錄物件。
重要: 管理員必須具備根存取群組上的管理員角色,才能執行以下工作:
|
是 | 是 |
管理員 (唯讀) |
在 Cloud Pod 架構環境中,具備此角色的管理員可以檢視全域資料層中的詳細目錄物件和設定。 管理員在存取群組或聯盟存取群組上具有此角色時,只能檢視該存取群組或聯盟存取群組中的詳細目錄物件。 |
是 | 是 |
代理程式登錄管理員 | 登錄未受管理的機器,例如實體系統、獨立虛擬機器以及 RDS 主機。 | 否 | |
全域組態及原則管理員 | 檢視和修改全域原則及組態設定,但管理員角色與權限除外。 | 否 | |
全域組態及原則管理員 (唯讀) | 檢視 (但無法修改) 全域原則及組態設定,但管理員角色與權限除外。 | 否 | |
服務台管理員 | 執行桌面平台和應用程式動作,例如關閉、重設、重新啟動,以及執行遠端協助動作,例如結束使用者桌面平台或應用程式的處理程序。管理員必須在根存取群組上擁有權限才能存取 Horizon Help Desk Tool。
|
否 | 是 |
服務台管理員 (唯讀) | 檢視使用者和工作階段資訊,並深入檢視工作階段詳細資料。管理員必須在根存取群組上擁有權限才能存取 Horizon Help Desk Tool。
|
否 | 是 |
Horizon Cloud Services | 使管理員能夠啟用訂閱授權並從 Horizon Cloud Service 監控 Horizon 8 元件。您可以對此預先定義的角色進行編輯,以根據雲端服務的要求新增更多權限。 | 是 | 否 |
詳細目錄管理員 | 管理員具備存取群組的這個角色時,僅能對該存取群組中的詳細目錄物件執行這三項作業。
具備此角色的管理員無法執行下列動作:
|
是 | |
詳細目錄管理員 (唯讀) | 檢視 (但無法修改) 詳細目錄物件。 管理員具備存取群組的這個角色時,僅能檢視該存取群組中的詳細目錄物件。 |
是 | |
本機管理員 | 執行所有的本機管理員作業,建立額外的管理員使用者與群組作業除外。在 Cloud Pod 架構環境中,具備此角色的管理員無法在全域資料層中執行作業,也無法管理遠端網繭上的工作階段。
備註: 具有本機管理員角色的管理員無法存取
Horizon Help Desk Tool。
|
是 | |
本機管理員 (唯讀) | 與管理員 (唯讀) 角色一樣,但不包括檢視全域資料層中的詳細目錄物件與設定。具備此角色的管理員在本機網繭上僅擁有唯讀權限。
備註: 具有本機管理員 (唯讀) 角色的管理員無法存取
Horizon Help Desk Tool。
|
是 | |
辨識管理員 | 辨識管理員能夠透過管理主控台新增、移除和檢視依法保留的使用者,並查看機器是否處於保留狀態。他們還可以封存保留的機器。
備註: 此角色只能由超級管理員指派。
|
否 | 否 |