产品文档
ADC
当前发布 13.1 13.0 12.1
视图PDF

实例用户假想

9月21日2020
提供方:
S级

下示例显示如何创建全套用户账号、分组和命令策略并约束每项策略与相关组和用户公司Citrixa

  • 强度IT管理员John需要能看到CitrixADC配置的各个部分,但不需要修改任何东西

    玛利亚拉米兹领先IT管理员Maria需要能够查看并修改CitrixADC配置所有部分,CitrixADC命令除外(当地策略命令必须在登录nstrot时执行)。

  • 迈克尔包洛克IT管理员负责负载平衡Michael需要能看到CitrixADC配置的所有部分,但只需要修改负载平衡函数

下表显示网络信息分类、用户账名、群名和指令策略样本公司

字段 值传 注解
CitrixADC主机名 ns01.example.net N/A
用户账号 Johnd,mariar和Michaelb John Doe信息技术管理员Maria Ramirez信息技术管理员和Michael Baldrock信息技术管理员
分组 管理员和SysOps 所有管理员和信息技术管理员
命令策略 全读全修改lb 允许完全只读存取,允许修改存取负载平衡,允许完全修改存取

下描述传递出创建全套用户账号、分组和命令策略的过程 即CitrixADC应用程序ns01.example.net

描述包括程序绑定适当的用户账户和分组并约束用户账户和分组

示例说明您如何使用优先级为IT部门每个用户提供精确访问权限和特权

例子假设初始安装配置已经在CitrixADC上实现

配置阶梯

  1. 使用程序描述配置用户账号创建用户账号强德,mariar系统Michaelb.
  2. 使用程序描述配置用户群创建用户群管理员ssOps后绑定用户mariar系统Michaelb切入点ssOps组和用户强德切入点管理员分组.

  3. 使用自定义策略描述程序创建命令策略

    • 读全带动作允许命令插件"(^show\s+(?!system)(?!ns ns.conf)(?!ns runningConfig).*)|(^stat.*)"
    • 修改lb带动作允许和命令规格"^set\s+lb\s+.*$"
    • 修改所有动作许可和命令规格"^\S+\s+(?!system).*"
  4. 使用程序描述约束命令策略用户和分组绑定读全命令策略对ssOps分组优先级值一号.
  5. 使用程序描述约束命令策略用户和分组绑定修改lb命令策略对用户Michaelb,带优先级值5.

刚创建的配置结果如下:

  • IT管理器John Doe拥有全CitrixADC配置专用访问权,但他无法修改
  • Maria Ramirez信息技术引导接近完全访问CitrixADC配置所有部分,只需登陆执行CitrixADC级命令
  • Michael Baldrock信息技术管理员负责负载平衡,可读取CitrixADC配置并修改负载平衡配置选项

适用于特定用户的指令策略组合直接应用用户账户和命令策略组合应用用户所属组

用户每次输入命令时,操作系统为用户搜索命令策略,直到发现策略ALOW或DENY匹配命令发现匹配时操作系统停止命令策略搜索并允许或拒绝访问命令

操作系统找不到匹配命令策略时,它拒绝用户访问命令,这符合Citrix ADC应用默认拒绝策略

注解

置用户为多组时,要注意避免非意用命令限制或特权为了避免这些冲突,在分组组织用户时,铭记CitrixADC命令搜索过程和政策指令规则

实例用户假想
9月21日2020
提供方:
S级
9月21日2020
提供方:
S级

文章中

网站反馈 | 隐私和法律术语 | Cookie偏好 | 协议设置 | s.cloud.com
1999-云软件集团公司所有权利保留