内容由机器动态翻译
dieser Inhaltste mashinelle Zubersetzung死(Haftungsausschluss)
Cet文章ituit自定义dièredomique免责解答
Este Articulo la trandeidounamaquina de formadnámica(Aviso法律)
此内容已经过机器动态翻译。...
このコンテンツは動的に機械翻訳されています。免責事項
#########################################책임 부인
Estetextofitroduzido自动调试(Aviso法律)
Questo contuto de stattodnicamente contradizone自动Clisione重应答
文章已被机器翻译
dieser Artikel wurdemashinell übersetzt(Haftungsausschluss)
Ce文章ituit自定义免责解答
Este Articuloasido自动机(Aviso法律)
この記事は機械翻訳されています.免責事項
#####################################책임 부인
Este Artigofitroduzido自动调试(Aviso法律)
......
Questo Articolastatto自动适配Clisione重应答
翻译失败
实例用户假想
下示例显示如何创建全套用户账号、分组和命令策略并约束每项策略与相关组和用户公司Citrixa
强度IT管理员John需要能看到CitrixADC配置的各个部分,但不需要修改任何东西
玛利亚拉米兹领先IT管理员Maria需要能够查看并修改CitrixADC配置所有部分,CitrixADC命令除外(当地策略命令必须在登录nstrot时执行)。
迈克尔包洛克IT管理员负责负载平衡Michael需要能看到CitrixADC配置的所有部分,但只需要修改负载平衡函数
下表显示网络信息分类、用户账名、群名和指令策略样本公司
字段 | 值传 | 注解 |
---|---|---|
CitrixADC主机名 | ns01.example.net | N/A |
用户账号 | Johnd,mariar和Michaelb | John Doe信息技术管理员Maria Ramirez信息技术管理员和Michael Baldrock信息技术管理员 |
分组 | 管理员和SysOps | 所有管理员和信息技术管理员 |
命令策略 | 全读全修改lb | 允许完全只读存取,允许修改存取负载平衡,允许完全修改存取 |
下描述传递出创建全套用户账号、分组和命令策略的过程 即CitrixADC应用程序ns01.example.net
描述包括程序绑定适当的用户账户和分组并约束用户账户和分组
示例说明您如何使用优先级为IT部门每个用户提供精确访问权限和特权
例子假设初始安装配置已经在CitrixADC上实现
配置阶梯
- 使用程序描述配置用户账号创建用户账号强德,mariar系统并Michaelb.
- 使用程序描述配置用户群创建用户群管理员并ssOps后绑定用户mariar系统并Michaelb切入点ssOps组和用户强德切入点管理员分组.
使用自定义策略描述程序创建命令策略
- 读全带动作允许命令插件
"(^show\s+(?!system)(?!ns ns.conf)(?!ns runningConfig).*)|(^stat.*)"
- 修改lb带动作允许和命令规格
"^set\s+lb\s+.*$"
- 修改所有动作许可和命令规格
"^\S+\s+(?!system).*"
- 读全带动作允许命令插件
- 使用程序描述约束命令策略用户和分组绑定读全命令策略对ssOps分组优先级值一号.
- 使用程序描述约束命令策略用户和分组绑定修改lb命令策略对用户Michaelb,带优先级值5.
刚创建的配置结果如下:
- IT管理器John Doe拥有全CitrixADC配置专用访问权,但他无法修改
- Maria Ramirez信息技术引导接近完全访问CitrixADC配置所有部分,只需登陆执行CitrixADC级命令
- Michael Baldrock信息技术管理员负责负载平衡,可读取CitrixADC配置并修改负载平衡配置选项
适用于特定用户的指令策略组合直接应用用户账户和命令策略组合应用用户所属组
用户每次输入命令时,操作系统为用户搜索命令策略,直到发现策略ALOW或DENY匹配命令发现匹配时操作系统停止命令策略搜索并允许或拒绝访问命令
操作系统找不到匹配命令策略时,它拒绝用户访问命令,这符合Citrix ADC应用默认拒绝策略
注解
置用户为多组时,要注意避免非意用命令限制或特权为了避免这些冲突,在分组组织用户时,铭记CitrixADC命令搜索过程和政策指令规则
预览产品文档为Citrix保密
依据您的CitrixBeta/Tech预览协议保密
预览文档描述的任何特征或功能的开发、发布和定时仍然完全由我们裁量,可不经通知或咨询修改
文档仅为信息目的使用,不是交付任何材料、代码或功能的承诺、允诺或法律义务,在Citrix产品采购决策时不应依赖
如果不同意,选择不同意退出