授权管理和监督
委托管理使用三个概念:管理员、角色和范围。权限基于管理员的角色和角色的范围。例如,可以为管理员分配一个Help Desk管理员角色,其中范围只涉及对一个站点的最终用户的责任。
管理权限决定提供给管理员的监视界面以及他们可以执行的任务。权限的确定:
- 管理员可以访问的视图,统称为视图。
- 管理员可以查看并与之交互的桌面、计算机和会话。
- 管理员可以执行的命令,例如隐藏用户会话或启用维护模式。
监视现在支持委托管理员角色,允许您将自定义或内置角色分配给管理员。角色决定可用的权限,从而决定管理员如何使用监视。您还可以定义适用于这些角色的范围。范围定义角色适用的对象。
有关创建委托管理员的信息,请参阅主委托管理篇文章。
内置角色和权限决定管理员如何使用班长:
| 管理员角色 | 监视器中的权限 |
|---|---|
| 完全管理员 | 可以访问所有视图,可以执行所有命令,包括隐藏用户会话、开启维护模式、导出趋势数据等。 |
| 交付组管理员 | 可以访问所有视图,可以执行所有命令,包括隐藏用户会话、开启维护模式、导出趋势数据等。 |
| 只读管理员 | 除了全局信息外,还可以访问所有视图并查看指定范围内的所有对象。可以从HDX频道下载报告,也可以使用趋势视图中的“导出”选项导出趋势数据。不能在视图中执行任何其他命令或更改任何内容。 |
| 帮助台管理员 | 只能访问“帮助台”和“用户详细信息”视图,并且只能查看委托管理员管理的对象。可以跟踪用户的会话并为该用户执行命令。可执行维护模式操作。可以为单会话操作系统机器使用电源控制选项。无法访问“仪表板”、“趋势”、“警报”或“过滤器”视图。无法对多会话操作系统计算机使用电源控制选项。 |
| 机目录管理员 | 只能访问机器详细信息页面(基于机器的搜索)。 |
| 主机管理员 | 无法进入。监视器不支持此管理员,因此无法查看数据。 |
| 探测代理管理员 | 对“应用程序”页面的只读访问,不能访问任何其他视图。在端点计算机上运行Citrix探测代理。 |
| 监视完全管理员 | 具有对中所有视图和命令的完全访问权限班长选项卡。 |
| 会话管理员 | 可以查看交付组并管理其关联的会话和机器过滤器页面的班长选项卡。 |
要为用户分配角色(内置的或自定义的),请从Citrix Cloud菜单转到身份与访问管理>管理员.在这里,当您添加或编辑管理员的访问权限时,您可以选择自定义访问和列出的角色之一。
您可以在管理中定义自定义角色和作用域→ Citrix工作室→ 配置→ 管理员。
将列出内置角色和自定义角色,以便使用自定义范围进行选择。
授权管理和监督
在这篇文章中
收到了!
失败了!