配置le contrôle d 'accès basé sur les rôles

Citrix应用交付管理(Citrix ADM) fournit un contrôle d 'accès basé sur les rôles (RBAC)，授权方式'accès en function des rôles des utilisateurs individuels au sein de votre enterprise。

Dans Citrix ADM, tous les utilisateurs sont ajoutés Dans Citrix Cloud。En tant que premier utilisateur de votre organisation, vous devez d 'abord créer un compte dans Citrix Cloud, puis vous connecter à l 'interface utilisateur graphique Citrix ADM avec les information d 'identification Citrix Cloud。Vous disposez du rôle super administreur et, par défaut, Vous disposez de toutes les autord 'accès dans Citrix ADM. Plus tard, Vous pouvez créer d 'autres utilisateurs dans votre organisation dans Citrix Cloud。

管理人员créés ultérieurement连接人员à Citrix ADM管理人员réguliers sont appelés管理员délégués。使用许可证，défaut，取消授权，à使用许可证管理例外。行政管理权总库spécifiques à行政管理库délégués。自由之躯créant des stratégies appropriées影响者à使用者délégués。使用管理授权管理公司帐户>使用管理．根据授权提供附加信息spécifiques，报告à la section评论归属des autorises supplémentaires à des utilisateurs d 'administration délégués．

在la création de stratégies, de rôles, de groupes et sur la façon de lier les utilisateurs à des groupes, consultez les sections suivantes。

为例:

L ' example suivant illustration comment le RBAC peut être réalisé dans Citrix ADM。

克里斯，集团首席执行官，德思杰公司行政总监。Il crée trois rôles d’administrateur: administrateur de sécurité， administrateur d’application et administrateur réseau。

• David, l 'administrateur de la sécurité， doit disposer d 'un accès completed pour la gestion et la surveillance des certificate SSL, mais doit disposer d 'un accès en lecture seule pour les opérations d 'administration système。
• 史蒂夫，管理员d '应用程序，一个besoin d 'accéder unique ement à des应用程序spécifiques et uniquement à des modèles de配置spécifiques。
• Greg，管理员réseau，一个besoin d 'un accès à l 'administration du système等du réseau。
• Chris doit également fournir RBAC à tous les utilisateurs, indépendamment du fait qu 'ils soient locaux ou externes。

L 'image suivante montre les autor不处置les administratores aures utilisateurs rôles dan L 'organisation。

倒fournir un contrôle d 'accès basé sur le rôle à ses utilisateurs, Chris doit d 'abord ajouter des utilisateurs dans Citrix Cloud et seulement après cela, il peut voir les utilisateurs dans Citrix admin . Chris doit créer des stratégies d 'accès Pour chacun des utilisateurs en功能性de leur rôle。Les stratégies d 'accès sont étroitement liées aux rôles。Ainsi, Chris doit également créer des rôles, puis il doit créer des groupes car les rôles peuvent être attribués à des groupes unique et non à des utilisateurs individuels。

L 'accès est la possibilité d 'effectuer une tâche spécifique，告诉que L 'affichage, la création, la modification ou la suppression d 'un fichier。Les rôles sont définis en function de l 'autorité et de la responsabilité des utilisateurs au sein de l ' enterprise。例如，un utilisateur peut être autorisé à effectuer toutes les opérations réseau, tandis qu 'un autre utilisateur peut observer le flux de traffic dans les applications et aider à créer des modèles de configuration。

Les rôles sont déterminés par des stratégies。Après avoir créé des stratégies, vous pouvez créer des rôles, lier chque rôle à une ou plusieurs stratégies et affter des rôles aux utilisateurs。Vous pouvez également影响者rôles à使用群体。没有共同授权的集合。例如，les utilisateurs qui gèrent un centre de données particulier peuvent être affectés à un groupe。Un rôle est une identité accordée aux utilisateurs en les ajoutant à des groupes spécifiques en function de conditions spécifiques。Dans Citrix ADM, la création de rôles et de stratégies est spécifique à la fonctionnalité RBAC Dans Citrix ADC。Les角色等策略peuvent可能facilement cre,修改或者abandonnes盟毛皮等一个变量甚至de l商会evoluent, sans得到一把的individuellement Les特权de每utilisateur。

Les rôles peuvent être basés sur des entités ou sur des resources。例如:considérez un administrateur SSL/Security et un administrateur d 'application。Un administreur SSL/Security doit avoir Un accès compleet aux fonctionnalités de gestion et de surveillance des certificats SSL, mais doit avoir Un accès en lecture seule pour les opérations d 'administration système。Les administrateurs d 'applications sont en mesure d 'accéder unique ement aux resources包括应用管理。

Par conséquent, dans votre rôle de Chris, le super administrateur, exécutez les examples de tâches suivants dans Citrix ADM pour configururer les stratégies d 'accès, les rôles et les groupes d 'utilisateurs pour David qui est l 'administrateur de sécurité de votre organisation。

配置les utilisateurs sur Citrix ADM

超级管理员，你的钱créer加上思杰云和非思杰行政长官，你的钱ajoutés à思杰行政长官，你的钱définir思杰行政长官，你的钱appropriés à你的钱。

Citrix Cloud:

1. Dans l 'interface graphique Citrix ADM, cliquez sur l 'icône Hamburger en haut à gauche, puis sélectionnezGestion des identités et des accès．

   

2. dan la page Gestion des identités et des accès, sélectionnez l 'ongletAdministrateurs．

   Cet onglet répertorie les utilisateurs créés dans Citrix Cloud。

3. SelectionnezCitrix身份En tant que fournisseur d 'identité。

4. Tapez l ' address e-mail de l 'utilisateur que vous souhaitez ajouter dans Citrix ADM, puis cliquez sur邀请人．

   

   标记

   L 'utilisateur reçoit une invitation par e-mail de Citrix Cloud。L 'utilisateur doit cliquer sur le lien fourni dans L 'e-mail pour terminer le procsus d '铭文en fornissant son nom完整和son mot de pass, puis ouvrir une session sur Citrix ADM à L 'aide de ses information d 'identification。

5. Selectionnezacc personnalisePour l 'utilisateur spécifié。

6. Selectionnez生活理由的应用问题．

   赛特选项sélectionne乐rôleAdministrateurdefaut不相上下。

   

7. 双击苏尔发送邀请．

思杰ADM邮箱'après邮箱地址à思杰ADM。

Pour configurer des utilisateurs dans Citrix ADM:

1. Dans l 'interface graphique Citrix ADM, accédez à帐户>使用管理>Utilisateurs．

2. L 'utilisateur s 'affiche sur la pageUtilisateurs．

   

3. Vous pouvez修饰词les privilèges accordés à l 'utilisateur en sélectionnant l 'utilisateur et en cliquant sur修饰符．Vous pouvez également修饰词les autorizations de groupe sur la page的小组Sous le nounud产品的．

   标记

   - Les utilisateurs sont ajoutés dans Citrix ADM à partir de Citrix Cloud unique。条款conséquent, même你有权授权管理你有权授权管理你有权授权管理你有权授权管理你有权授权管理你有权授权管理你有权授权管理你有权授权管理Les utilisateurs peuvent être ajoutés ou supprimés de Citrix Cloud。- Les détails de l'utilisateur apparaissent sur l'interface graphhique du service unique après que l'utilisateur s'est connecté à思杰ADM au moins une fois。

配置les stratégies d 'accès sur Citrix ADM

Les stratégies d 'accès définissent Les autorizations。Une stratégie peut être appliquée à un groupe d 'utilisateurs ou à plusieurs groupes en créant des rôles。Les rôles sont déterminés par des stratégies。Après avoir créé des stratégies, vous devez créer des rôles, lier chque rôle à une ou plusieurs stratégies et affecter des rôles à des groupes de 'utilisateurs。Citrix ADM proposal cinq stratégies d 'accès prédéfinies:

• admin_policy．货物入市税n l 'acces全部œuds Citrix海军上将l 'utilisateur处理des autorisations d 'affichage et de la次修改,可以显示所有contenu Citrix ADM et de修改我们可以effectuer全部的操作。补充，利用，修饰语和供应商opérations资源。
• AdminExceptSystem_Policy．Octroi l 'accès aux utilisateurs pour tous les neure dans l 'interface graphique Citrix ADM， à l 'exception de l 'accès au neure Paramètres。
• readonly_policy．“授权之八”。在思特里克斯，我们可以利用我们的资源autorisé à对我们有影响opérations。
• appadmin_policy．Octroi des autorations d 'administration pour accéder aux fonctionnalités de l 'application dans Citrix admin . Un utilisateur lié à cette stratégie peut ajouter, modifier et suppler des applications personnalisées, et peut activer ou désactiver les services, les groupes de services et les différents servers virtuels, tels que la commutation de contenu, la redirection de cache et les servers virtuels HAProxy。
• appreadonly_policy．关于授权的讲座fonctionnalités关于应用。unutilisateur lié à cette stratégie peut afficher les applications, mais ne peut pas effectuer d 'opérations d 'ajout, de modification ou de suppression, d 'activation ou de désactivation。

请原谅我的错误stratégies prédéfinies，请原谅我的错误créer我的错误stratégies (définies par l 'utilisateur)。

Auparavant, lorsque vous attribuez des stratégies aux rôles et lié les rôles à de de ' utiisateurs, vous pouves vnir de autoration pour les de ' utiisateurs au niveau du neure dans l ' interface graphique Citrix ADM.举例，vous pouvez uniquement vnir des autor'accès à l 'intégralité du neure d ' équilibrage de charge。Vos utilisateurs avaient l ' autorisation d 'accéder à tous les sous- nouleuds spécifiques à l 'entité sous le noulud d ' équilibrage de charge (par，例如，servur virtuel, services等)ou ils n ' avaient pas l ' autorisation d 'accéder à un noulud sousÉquilibrage de charge．

丹思Citrix ADM 507。X构建et版本ultérieures, la gestion des stratégies d 'accès est étendue pour fournir également des autorises pour les sous- nounuds。Les paramètres de stratégie d 'accès peuvent être configurés pour tous Les sous neure tels que Les serveurs virtuels, Les services, Les groupes de services et Les servers。

Actuellement, vous pouvez fournir une telle auisation d 'accès de niveau granulaire uniquement pour les sous- nouluds situés sous un noulud d ' équilibrage de charge ainsi que pour les sous- nouluds sous le noulud GSLB。

例如，en tant qu ' administrateur, vous pouvez accorder à l ' utilisateur une autorisation d 'accès uniquement pour afficher les servers virtuels, mais pas les services后端，les groupes de services et les serurs d ' applications dans le neure d ' équilibrage de charge。Les utilisateurs auxquels une tell le stratégie leur est attribuée ne peuvent accéder qu 'aux servers virtuels。

倒créer des stratégies d 'accès définies par l 'utilisateur:

1. Dans l 'interface graphique Citrix ADM, accédez à帐户>使用管理>策略d 'acces．

2. 双击苏尔Ajouter．

3. Dans la pageCréer des stratégies d 'accès， dans le champ笔名stratégie， entrz le nom de la stratégie et entrez la description dans le champ描述de la stratégie．

   

   拉节Autorisationsrépertorie toutes les fonctionnalités Citrix ADM, avec des options permeant de spécifier l 'accès en lecture seule, activer-désactiver ou modifier。

   1. Cliquez sur l 'icône (+) pour développer chque groupe d 'entités en plusieurs entités。

   2. Activez la case à cocher自动授权根据自动授权使用的名义功能。

      • Affichage:Cette option permet à l 'utilisateur d 'afficher la fonctionnalité dans Citrix ADM。

      • Enable-Disable:Cette选项est disponible uniquement pour les fonctionnalités根据网格qui permeent d 'activer ou de désactiver l 'action sur Citrix ADM. l 'utilisateur peut activer ou désactiver la fonctionnalité。Et, un utilisateur peut également实施者行动预探现在．

        Lorsque vous accordez l 'autorisationActiver-Desactiverà UN utilisateur, l ' auisation显示Est également accordée。Vous ne pouvez pas désélectionner cette选项。

      • 修饰符:Cette选项根据l 'accès完成à l 'utilisateur。L 'utilisateur peut修饰语la function et ses functions。

        Si vous accordez l 'autorisation修饰符， les autorizations视图等Enable-Disable是accordees。Vous ne pouvez pas désélectionner les options sélectionnées automatiquement。

      Si vous activez la case à cocher function, elle sélectionne toutes les autorises pour la fonctionnalité。

   标记

   Développez l ' équilibrage de charge et GSLB pour afficher d ' autres options de configuration。

   dan l ' image suivante, les options de configuration de la fonctionnalité d ' équilibrage de charge disposent d ' auises différentes:

   

   L 'autorisation视图Est accordée à联合国utilisateur pour la fonctionnalitéServeurs virtuels．L ' utilisateur peut afficher les servers virtuels d ' équilibrage de charge dans Citrix ADM. Pour afficher les servers virtuels, accédez àReseaux>根据网格>Équilibrage de chargeEt sélectionnez l 'ongletServeurs virtuels．

   L 'autorisationEnable-DisableEst accordée à联合国utilisateur pour la fonctionnalité服务．Cette自动授权également l 'autorisation视图．L ' utilisateur peut activer ou désactiver les services liés à un server virtuel d ' équilibrage de charge。在外面，我在利用你的行动现在预探Sur les services。Pour activer ou désactiver des services, accédez àReseaux>根据网格>Équilibrage de chargeEt sélectionnez l 'onglet服务．

   标记

   Si un utilisateur dispose de l 'autorisationEnable-Disable， l 'action d 'activation ou de désactivation sur UN service est restreinte dan la page suivante:

   1. Accedez一Reseaux>根据网格．

   2. Sélectionnez un server virtuel et cliquez sur配置．

   3. Sélectionnez la页面虚拟服务联络équilibrage德。请留言留言错误sélectionnez更主动欧Desactiver．

   L 'autorisation修饰符Est accordée à联合国utilisateur pour la fonctionnalité服务集团．Cette授权依据l 'accès完整的授权规则视图等Enable-Disable是accordees。L ' utilisateur peut modifier les groupes de services liés à un serur virtuel d ' équilibrage de charge。Pour modifier des groupes de services, accédez àReseaux>根据网格>Équilibrage de chargeEt sélectionnez l 'onglet服务集团．

4. 双击苏尔克里尔．

   标记

   Si vous sélectionnez修饰符， vous pouvez影响内部授权dépendantes qui ne sont pas affichées comme activées dan la section授权。例如，错误修改自动授权授权，Citrix ADM自动授权配置邮件配置文件créer服务器SMTP配置邮件配置文件，邮件代理自动授权配置邮件配置文件électronique。

根据授权手册使用手册

Vous pouvez créer une stratégie d 'accès pour accorder des autorstylebook telles que l ' importer, la suppression, le téléchargement等。

标记

授权文书activée授权文书授权式样手册。

配置les rôles sur Citrix ADM

Dans Citrix ADM, chque rôle est lié à une ou plusieurs stratégies d 'accès。Vous pouvez définir des relations un-à-un, un-à-plusieurs et plusieurs-à-plusieurs entre les stratégies et les rôles。你的钱多到rôle à豪华餐厅stratégies和你的钱多到rôles à une stratégie。

例如，un rôle peut être lié à deux stratégies, l 'une définissant les autorises d 'accès pour une entité et l 'autre définissant les autorises d 'accès pour une autre entité。Une stratégie peut accorder l 'autorisation d 'ajouter des instances Citrix ADC dans Citrix ADM, et l 'autre peut accorder l 'autorisation de créer et de déployer un StyleBook et de configurer des instances Citrix ADC。

Lorsque plusieurs stratégies définissent les autorises de à日记本和巴黎巴黎的讲座entité独特的，les autorises de à日记本和巴黎巴黎的讲座priorité sur les autorises de seule。

Citrix ADM fournit cinq rôles prédéfinis:

• 角色admin_role．一个accès à toutes les fonctionnalités Citrix ADM. (Ce rôle est lié àadminpolicy．）
• AdminExceptSystem_Admin角色。一个accès à l 'interface utilisateur graphique Citrix ADM， à l 'exception des autorizations Paramètres。(Ce rôle est lié à AdminExceptSystem_Policy)
• readonly_role．Accès en lecture seule。(Ce rôle est lié àreadonlypolicy．）
• AppAdmin_角色。处置d 'un accès administratif uniquement aux fonctionnalités de l 'application dans Citrix ADM. (Ce rôle est lié à AppAdminPolicy)。
• AppreAdonly_Role．A un accès en lecture seule aux fonctionnalités de l 'application。(Ce rôle est lié à AppreadOnlyPolicy.)

请允许我用你的方式修改rôles prédéfinis，用你的方式créer用你的方式rôles (définis par l 'utilisateur)。

倒créer des rôles et leur attribuer des stratégies:

1. Dans l 'interface graphique Citrix ADM, accédez à帐户>使用管理>角色．

2. 双击苏尔Ajouter．

3. Dans la pageCréer des rôles， dans le champNom du rôle， entrz le nom du rôle et indiquez la description dans le champ描述du rôle(facultatif)。

4. 丹斯拉节策略， ajoutez déplacer une ou plusieurs stratégies vers la liste配置．

   标记

   Les stratégies sont préfixées avec un ID de locataire(例如，maasdocfour)唯一的à tous les locataires。

   

   标记

   Vous pouvez créer une stratégie d 'accès en cliquant sur新， ou vous pouvez accéder à帐户>使用管理>d 'acces策略,Puis créer des stratégies。

5. 双击苏尔克里尔．

配置组sur Citrix ADM

Dans Citrix ADM, un groupe peut avoir un accès au niveau des fonctionnalités et des resources。例如，un groupe d 'utilisateurs peut avoir accès uniquement aux instances Citrix ADC sélectionnées;UN autre groupe avec seumement quelques应用sélectionnées等。

Lorsque vous créez un groupe, vous pouvez attribuer des rôles au groupe, fournir un accès au groupe au niveau de l 'application和影响des utilisateurs au groupe。思杰公司(Citrix ADM)。

Vous pouvez gérer un accès思杰ADM au niveau individual des entités de function réseau。自动定语动力学spécifiques à我们的集体使用方式'entité。

Citrix ADM traite les servers virtuels, les services, les groupes de services et les servers en tant qu 'entités de function réseau。

• 服务器虚拟(应用程序): équilibrage de charge (磅)， GSLB，换易上下文(CS重定向du缓存(CR)，身份验证(身份验证) et citrixgateway (vpn）

• 服务- Équilibrage de charge et services GSLB
• 服务集团: équilibrage GSLB de charge et groupes de services
• 服务器-服务器D ' équilibrage de charge

倒créer un groupe:

1. Dans Citrix ADM, accédez à帐户>使用管理>的小组．

2. 双击苏尔Ajouter．

   拉页Créer un groupe de systèmes'affiche。

3. Dans le champ笔名， entrz le nom du groupe。

4. Dans le champ描述du groupe， saisissez une description de votre groupe。Fournir une bonne description vous aide à comprenre le rôle et la function du groupe。

5. 丹斯拉节角色， déplacez UN ou plusieurs rôles vers la liste配置．

   标记

   Les rôles sont préfixés avec un ID de locataire(例如，maasdocfour)唯一的à tous les locataires。

6. dan la liste能用的， vous pouvez cliquer sur新欧修饰符Et créer ou modifier des rôles。

   Vous pouvez également accéder à学习>政府desutilisateurs > utilisateurs， puis créer ou modifier des utilisateurs。

   

7. 双击苏尔下一页．

8. 在l 'onglet产品的d 'autorisation， vous pouvez choisir des resources parmi les catégories suivantes:

   • 团体组织à l ' échelle自动
   • 实例
   • 应用程序
   • Modèles de configuration
   • Fournisseurs et réseaux IPAM
   • 样本
   • Configpacks
   • 域名

   

   pouous pouvez sélectionner des resources spécifiques parmi les catégories auxquelles les utilisateurs peuvent accéder。

   Groupes de mise à l ' échelle automatique:

   Si vous souhaitez sélectionner les groupes de mise à l 'Autoscale spécifiques que l 'utilisateur peut afficher ou gérer, effectuez les opérations suivantes:

   1. Désactivez la case à cocherTous les groups d ' échelle automatique言归归真Ajouter des groupes d ' échelle automatique．

   2. Sélectionnez les groupes de mise à l ' échelle自动要求提供清单和cliques sur好吧．

   实例:

   Si vous souhaitez sélectionner les instances spécifiques qu 'un utilisateur peut afficher ou gérer, effective les opérations suivantes:

   1. Désactivez la case à cocher举例子言归归真Sélectionner les实例．

   2. Sélectionnez这些实例需要的是清单和cliques sur好吧．

      

   应用程序:

   La liste应用选择Vous permet d ' accorl 'accès à联合国应用程序要求。

   Vous pouvez accorder l 'accès aux applications sans sélectionner leurs instances。Parce que les applications sont indépendantes de leurs instances pour accorder l 'accès utilisateur。

   Lorsque vous accordez à un utilisateur l 'accès à une application, l 'utilisateur est autorisé à accéder uniquement à cette application, indépendamment de la sélection d 'instance。

   有几项可供选择:

   • 应用:赛特选项est sélectionnée par défaut。Il ajoute toutes les应用présentes dans Citrix ADM。

   • Toutes les应用程序des实例sélectionnées:Cette选项n 'apparaît que si vous sélectionnez des instances dans la catégorie举例子．Il ajoute toutes les应用présentes sur l 'instance sélectionnée。

   • 应用spécifiques:Cette option vous permet d 'ajouter les applications required auxquelles use isateurs doivent accéder。双击苏尔Ajouter des应用Et sélectionnez les applications needs dans la list。

   • Sélectionner un type d 'entité individuelle:赛特选项vous permet de sélectionner le类型spécifique d 'entité de function réseau et les entités通讯员。

     Vous pouvez ajouter des entités individual elles ou sélectionner toutes les entités sous le type d 'entité requis pour accorder l 'accès à un utilisateur。

     L '选项Appliquer sur les entités liées autorise égalementLes entités liées au type d 'entité sélectionné。例如，si vous sélectionnez une application et que vous sélectionnezAppliquer également sur les entités liées， Citrix ADM autoise toutes les entités liées à l 'application sélectionnée。

     标记

     保证你的行为sélectionné un seul type d 'entité si vous souhaitez autoriser des entités liées。

   Vous pouvez utiliser des expressions régulières pour rechercher et ajouter les entités de function réseau qui répondent aux critères d 'expression rationnelle pour les groupes。L 'expression regex spécifiée est conservée dans Citrix ADM. Pour ajouter une expression régulière, effectuez les opérations suivantes:

   1. 双击苏尔Ajouter une表达régulière．

   2. Spécifiez l 'expression régulière dans la zone de texte。

      L 'image suivante explque comment utiliser L 'expression régulière pour ajouter une application lorsque vous sélectionnez L 'option应用specifiques：

      

      L 'image suivante explque comment utiliser L 'expression régulière pour ajouter des entités de function réseau lorsque vous choisissez L 'optionSélectionner le类型d 'entité个人：

      

   Si vous souhaitez ajouter d 'autres expressions régulières, cliquez sur l 'icône+．

   标记

   L 'expression régulière对应unique ement au nom du serur pour le type d 'entitéServeurset non à l 'adresse IP du server。

   Si vous sélectionnez l 'optionAppliquer sur les entités liées également浇une entité découverte, UN utilisateur peut accéder automatiquement aux entités qui sont liées à l 'entité découverte。

   L ' expression régulière est stockée dans le système pour mettre à jour L ' étendue de L ' autorisation。Lorsque les nouvelles entités通讯者à l 'expression régulière de leur type d 'entité， Citrix ADM met à jour la portée d ' auisation vers les nouvelles entités。

   Modèles de配置:

   Si vous souhaitez sélectionner le modèle de configuration spécifique qu 'un utilisateur peut afficher ou gérer, effective les opérations suivantes:

   1. Désactivez la case à cocherTous les modèles de configuration言归归真Ajouter un modèle de configuration．

   2. Sélectionnez le modèle关于你的清单和cliques sur好吧．

      

   Fournisseurs et réseaux IPAM:

   Si vous souhaitez ajouter les fournisseurs et réseaux IPAM spécifiques qu 'un utilisateur peut afficher ou gérer, effective les opérations suivantes:

   • Ajouter des fournisseurs- Désactivez la case à cocherTous les fournisseurs言归归真Ajouter des fournisseurs．你的pouvez sélectionner我们的财富和欲望好吧．

   • Ajouter des réseaux- Désactivez la case à cocherTous les réseaux言归归真Ajouter des réseaux．Vous pouvez sélectionner les réseaux requis et cliquer sur好吧．

   

   样本:

   Si vous souhaitez sélectionner le StyleBook spécifique qu 'un utilisateur peut afficher ou gérer, effectuez les opérations suivantes:

   1. Désactivez la case à cocher图斯风格书言归归真Ajouter un StyleBook au groupe．Vous pouvez sélectionner des StyleBooks个人ou spécifier une requête de filtre pour autoriser les StyleBooks。

      Si vous souhaitez sélectionner les StyleBooks个人，sélectionnez les StyleBooks dans le volet样本individuels言归归真注册la sélection．

      Si vous souhaitez utiliser une requête pour研究者des StyleBooks, sélectionnez le voletFiltres personnalises．Une requête est Une chaîne de paires clé-valeur où les clés sont的名字,名称空间等版本．

      Vous pouvez également utiliser des expressions régulières comme valeurs pour rechercher et ajouter des StyleBooks répondant aux critères de regex pour les groupes。Une requête de filter personnalisée pour recherstylebooks prend en charge les opérateurs和等或．

      为例:

      name=lb-mon|lb AND namespace=com.citrix.adc。stylebooks AND version=1.0 

      Cette requête répertorie les StyleBooks qui remplissent les conditions suivantes:

      • Le nom de StyleBook estlb-mon欧磅．
      • L 'espace de names StyleBook estcom.citrix.adc.stylebooks．
      • La版本StyleBook est1．0．

      Utilisez un opérateur或Entre des expressions de valeur définie à l 'expression clé。

      为例:

      • La requetename = lb-mon |磅valide。Il renvoie les StyleBooks ayant un nomlb-mon欧磅．
      • La requeteName =lb-mon | version=1.0这是无效的。

      Appuyez苏尔输入倾慕之情résultats怀念之情和思念之情注册la requête．

      

      La requête enregistrée apparaît dans Larequête过滤personnalisés．En function de la requête enregistrée, l 'ADM fournit aux utilisateurs l 'accès à ces livres StyleBooks。

   2. Sélectionnez les StyleBooks要求清单和cliques sur好吧．

      

      pouous pouvez sélectionner les StyleBooks要求诗歌的你créez des groups et ajoutez des utilisateurs à ce groupe。Lorsque votre utilisateur sélectionne le StyleBook autorisé， tous les StyleBooks dépendants sont également sélectionnés。

   Configpacks:

   在Configpacks， sélectionnez l 'une des options suivantes:

   • Toutes les配置: Cette选项est sélectionnée par défaut。Il ajoute tous les pack de configuration qui sont dans ADM。

   • Toutes les配置des StyleBooks sélectionnés: Cette选项ajoute tous les packs de configuration du StyleBook sélectionné。

   • 配置specifiques:配置要求的选项。

     

     pouous pouvez sélectionner les packs de configuration requis lorsque Vous créez des groupes et outez des utilisateurs à ce groupe。

   域名:

   Si vous souhaitez sélectionner le nom de domaine spécifique qu 'un utilisateur peut afficher ou gérer, effective les opérations suivantes:

   1. Désactivez la case à cocher都是域名的名字言归归真Ajouter un nom de domain．

   2. Sélectionnez关于土地的名称和要求的清单和cliques sur好吧．

9. 双击苏尔Créer un groupe．

10. 丹斯拉节影响者， sélectionnez l 'utilisateur dans la liste能用的Et ajoutez l 'utilisateur à la liste配置．

    标记

    pouvez également在朋友家的新利用者新．

    

11. 双击苏尔判决．

评论l 'accès utilisateur change en function de la portée d 'autorisation

Lorsqu 'un administreur ajoute un utilisateur à un groupe qui a des paramètres de stratégie d 'accès différents, l 'utilisateur est mappé à plusieurs étendues d 'autorisation et stratégies d 'accès。

dan ce cas, ADM根据à l 'utilisateur l 'accès辅助应用功能portée d 'autorisation spécifique。

Considérez un utilisateur qui est affecté à un groupe doté de deux stratégies Stratégie-1 et Stratégie-2。

• 政策1-为应用程序赋予独特的授权。

• 政策2- Afficher et modifier l 'autorisation des应用。

L 'utilisateur peut afficher les applications spécifiées dans la stratégie 1。En oute, cet utilisateur peut afficher et modifier les applications spécifiées dans la stratégie 2。L 'accès à修改应用程序第1组约束车的权限portée第1组自动化。

限制

Le RBAC n 'est pas entièrement pris en charge par les fonctionnalités Citrix ADM suivantes:

• 分析- Le RBAC n 'est pas entièrement pris en charge par les模块分析。La prise en charge RBAC est limitée à un niveau d 'instance et ne s 'applique pas au niveau de l 'application dans les modules d 'analyse Gateway Insight, HDX Insight et Security Insight。
  • 例1:RBAC basé sur l 'instance (pris en charge)。Un administreur qui a reçu quelques instances peut voir uniquement ces instances sousHDX洞察力>环城公路， et uniquement les serveurs virtuels通讯员sousHDX洞察力>应用程序，汽车RBAC est pris en charge au niveau de l 'instance。
  • 例2:RBAC basé sur l 'application (non pris en charge)。Un administreur qui a reçu quelques applications peut voir tous les servurs virtuels sousHDX洞察力>应用程序， mais ne peut pas y accéder, car RBAC n 'est pas pris en charge au niveau des applications。
• StyleBooks - Le RBAC n 'est pas entièrement pris en charge pour StyleBooks。
  • Considérez une situation dans laquelle plusieurs utilisateurs ont accès à un seul StyleBook mais ont des au'accès pour différentes instances de Citrix ADC。Les utilisateurs peuvent créer et mettre à jour des packs de configuration sur leurs propres instances, mais pas sur d ' aures instances car ils n ont pas accès à ces instances aures que Les leurs。Mais ils peuvent toujours afficher les packs de configuration et les objects créés sur des instances Citrix ADC autres que les leurs。