如何分配更多的权限委托管理用户
当您组织的第一个用户注册并登录到Citrix Application Delivery Management (Citrix ADM)时,该用户被授予超级管理员权限。默认情况下,每个随后登录的用户都被分配了一个委托管理角色。被委派的管理员没有权限查看和执行任何与用户管理或RBAC设置相关的任务。
但是,您可以将超级管理员特权或特定的非超级管理员角色分配给委托管理员,以便该管理员能够执行与用户管理相关的任务。
有关基于角色的访问控制的详细信息,请参见配置基于角色访问控制.
将超级管理员权限分配给授权管理员
要将超级管理员权限分配给被授权的管理员,超级管理员必须将默认的admin组分配给被授权的admin用户。执行以下任务:
- 以超级管理员身份登录Citrix ADM。
- 导航到账户>用户管理>用户.
- 选择委托管理员的用户名,单击编辑.
指定的组<tenant_name> _admin_group,并单击好吧.例如,在下面的图像中,“example_admin_group”被分配给一个委托的admin用户。
![委托管理用户]()
将自定义角色分配给委托管理员
要将任何自定义角色分配给委托管理员,超级管理员必须创建组、角色和策略并分配给委托管理员用户。这确保了被委托的管理员仅具有所需的权限。执行以下任务:
- 以超级管理员身份登录Citrix ADM。
导航到账户>用户管理>访问策略.选择添加为委托管理员创建具有所需权限的访问策略。本例中为访问策略
custompolicy,它允许对用户管理设置进行查看访问。![访问策略]()
导航到账户>用户管理>角色.选择添加创建角色并将此角色绑定到上一步中创建的访问策略。在本例中,是角色
customrole创建并绑定到custompolicy访问策略。![创建角色]()
导航到账户>用户管理>组.选择添加创建一个组并将该组绑定到上一步中创建的角色。在这个例子中,组“custom group”被创建并绑定到角色“custom role”。
![创建系统组]()
导航到账户>用户管理>用户
选择委托管理员的用户名,单击编辑.
将您在上一步中创建的组分配给委托的管理用户。在本例中,被委派的admin用户被分配到组
customgroup.![配置系统用户]()
