Produktdokumentation
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
PDF anzeigen

Delegierte Administration

March 31, 2026
Beitrag von: 
C C

Hinweis:

Ab Version 2511 ist Citrix Web Studio (webbasiert) die einzige Verwaltungskonsole für Citrix Virtual Apps and Desktops™. Citrix Studio (MMC-basiert) wurde aus dem Installationsprogramm entfernt. Dieser Artikel gilt nur für Web Studio. Informationen zu Citrix Studio finden Sie im entsprechenden Artikel in Citrix Virtual Apps and Desktops 7 2212 oder früher.

Das Modell der delegierten Administration bietet die Flexibilität, die Delegierung von Administrationsaufgaben an die Anforderungen Ihrer Organisation anzupassen, indem es rollen- und objektbasierte Steuerung verwendet. Die delegierte Administration unterstützt Bereitstellungen jeder Größe und ermöglicht es Ihnen, die Berechtigungsgranularität mit zunehmender Komplexität Ihrer Bereitstellung zu erhöhen. Die delegierte Administration basiert auf drei Konzepten: Administratoren, Rollen und Scopes.

  • Administratoren: Ein Administrator repräsentiert eine Person oder eine Gruppe von Personen, die durch ihr Active Directory-Konto identifiziert werden. Jeder Administrator ist einem oder mehreren Rollen- und Scope-Paaren zugeordnet.

  • Rollen: Eine Rolle repräsentiert eine Arbeitsfunktion und hat definierte Berechtigungen, die ihr zugeordnet sind. Zum Beispiel hat die Rolle “Delivery Group-Administrator” Berechtigungen wie “Delivery Group erstellen” und “Desktop aus Delivery Group entfernen”. Ein Administrator kann mehrere Rollen für eine Site haben, sodass eine Person sowohl ein Delivery Group-Administrator als auch ein Maschinenkatalog-Administrator sein kann. Rollen können integriert oder benutzerdefiniert sein.

    Die integrierten Rollen sind:

    Rolle Berechtigungen
    Volladministrator Kann alle Aufgaben und Operationen ausführen. Ein Volladministrator ist immer mit dem Scope “Alle” kombiniert.
    Nur-Lese-Administrator Kann alle Objekte in den angegebenen Scopes zusätzlich zu globalen Informationen sehen, aber nichts ändern. Zum Beispiel kann ein Nur-Lese-Administrator mit Scope=London alle globalen Objekte (wie Konfigurationsprotokollierung) und alle London-bezogenen Objekte (z. B. London Delivery Groups) sehen. Dieser Administrator kann jedoch keine Objekte im New York Scope sehen (vorausgesetzt, die Scopes London und New York überschneiden sich nicht).
    Helpdesk-Administrator Kann Delivery Groups anzeigen und die mit diesen Gruppen verbundenen Sitzungen und Maschinen verwalten. Kann die Informationen zu Maschinenkatalogen und Hosts für die überwachten Delivery Groups sehen. Kann auch Sitzungsverwaltung und Maschinen-Energieverwaltungsoperationen für die Maschinen in diesen Delivery Groups durchführen.
    Maschinenkatalog-Administrator Kann Maschinenkataloge erstellen und verwalten und die Maschinen darin bereitstellen. Kann Maschinenkataloge aus der Virtualisierungsinfrastruktur, Provisioning Services und physischen Maschinen erstellen. Diese Rolle kann Basis-Images verwalten und Software installieren, aber keine Anwendungen oder Desktops Benutzern zuweisen.
    Delivery Group-Administrator Kann Anwendungen, Desktops und Maschinen bereitstellen; kann auch die zugehörigen Sitzungen verwalten. Kann auch Anwendungs- und Desktop-Konfigurationen wie Richtlinien und Energieverwaltungseinstellungen verwalten.
    Host-Administrator Kann Hostverbindungen und deren zugehörige Ressourceneinstellungen verwalten. Kann keine Maschinen, Anwendungen oder Desktops an Benutzer bereitstellen.
    Kostenadministrator Kann Kostendetails für Azure MCS-Kataloge überwachen und anzeigen, insbesondere die Gesamtkosten der letzten 30 Tage und einen Vergleich zwischen dem aktuellen und den vorherigen 30-Tages-Zeiträumen.

    In bestimmten Produkteditionen können Sie benutzerdefinierte Rollen erstellen, um den Anforderungen Ihrer Organisation gerecht zu werden und Berechtigungen detaillierter zu delegieren. Sie können benutzerdefinierte Rollen verwenden, um Berechtigungen auf der Granularität einer Aktion oder Aufgabe in einer Konsole zuzuweisen.

  • Scopes: Ein Scope repräsentiert eine Sammlung von Objekten. Scopes werden verwendet, um Objekte auf eine für Ihre Organisation relevante Weise zu gruppieren (zum Beispiel die Menge der Delivery Groups, die vom Vertriebsteam verwendet werden). Objekte können in mehr als einem Scope enthalten sein; Sie können sich Objekte als mit einem oder mehreren Scopes gekennzeichnet vorstellen. Es gibt einen integrierten Scope: “Alle”, der alle Objekte enthält. Die Rolle “Volladministrator” ist immer mit dem Scope Alle gekoppelt.

Beispiel

Unternehmen XYZ hat beschlossen, Anwendungen und Desktops basierend auf ihrer Abteilung (Buchhaltung, Vertrieb und Lager) und ihrem Desktop-Betriebssystem (Windows 7 oder Windows 8) zu verwalten. Der Administrator erstellte fünf Scopes und kennzeichnete dann jede Delivery Group mit zwei Scopes: einen für die Abteilung, in der sie verwendet werden, und einen für das verwendete Betriebssystem.

Die folgenden Administratoren wurden erstellt:

Administrator Rollen Scopes
domain/fred Volladministrator Alle (die Rolle “Volladministrator” hat immer den Scope “Alle”)
domain/rob Nur-Lese-Administrator Alle
domain/heidi Nur-Lese-Administrator, Helpdesk-Administrator Alle Vertrieb
domain/warehouseadmin Helpdesk-Administrator Lager
domain/peter Delivery Group-Administrator, Maschinenkatalog-Administrator Win7
  • Fred ist ein Volladministrator und kann alle Objekte im System anzeigen, bearbeiten und löschen.
  • Rob kann alle Objekte auf der Site anzeigen, aber sie nicht bearbeiten oder löschen.
  • Heidi kann alle Objekte anzeigen und Helpdesk-Aufgaben für Delivery Groups im Vertriebs-Scope ausführen. Dies ermöglicht ihr, die mit diesen Gruppen verbundenen Sitzungen und Maschinen zu verwalten; sie kann keine Änderungen an der Delivery Group vornehmen, wie z. B. das Hinzufügen oder Entfernen von Maschinen.
  • Jeder, der Mitglied der Active Directory-Sicherheitsgruppe “warehouseadmin” ist, kann Maschinen im Lager-Scope anzeigen und Helpdesk-Aufgaben für diese ausführen.
  • Peter ist ein Windows 7-Spezialist und kann alle Windows 7-Maschinenkataloge verwalten sowie Windows 7-Anwendungen, -Desktops und -Maschinen bereitstellen, unabhängig davon, welchem Abteilungs-Scope sie angehören. Der Administrator erwog, Peter zum Volladministrator für den Win7-Scope zu machen. Sie entschied sich jedoch dagegen, da ein Volladministrator auch volle Rechte über alle Objekte hat, die nicht gescopet sind, wie z. B. “Site” und “Administrator”.

Verwendung der delegierten Administration

Im Allgemeinen hängt die Anzahl der Administratoren und die Granularität ihrer Berechtigungen von der Größe und Komplexität der Bereitstellung ab.

  • In kleinen Bereitstellungen oder Proof-of-Concept-Bereitstellungen erledigen ein oder wenige Administratoren alles. Es gibt keine Delegierung. In diesem Fall erstellen Sie jeden Administrator mit der integrierten Rolle “Volladministrator”, die den Scope “Alle” hat.
  • In größeren Bereitstellungen mit mehr Maschinen, Anwendungen und Desktops ist mehr Delegierung erforderlich. Mehrere Administratoren könnten spezifischere funktionale Verantwortlichkeiten (Rollen) haben. Zum Beispiel sind zwei Volladministratoren und andere Helpdesk-Administratoren. Auch könnte ein Administrator nur bestimmte Objektgruppen (Scopes) verwalten, wie z. B. Maschinenkataloge. In diesem Fall erstellen Sie neue Scopes sowie Administratoren mit einer der integrierten Rollen und den entsprechenden Scopes.
  • Noch größere Bereitstellungen erfordern möglicherweise mehr (oder spezifischere) Scopes sowie verschiedene Administratoren mit unkonventionellen Rollen. In diesem Fall bearbeiten oder erstellen Sie weitere Scopes, erstellen benutzerdefinierte Rollen und erstellen jeden Administrator mit einer integrierten oder benutzerdefinierten Rolle sowie bestehenden und neuen Scopes.

Für Flexibilität und einfache Konfiguration können Sie Scopes erstellen, wenn Sie einen Administrator erstellen. Sie können Scopes auch beim Erstellen oder Bearbeiten von Maschinenkatalogen oder Verbindungen angeben.

Administratoren erstellen und verwalten

Wenn Sie eine Site als lokaler Administrator erstellen, wird Ihr Benutzerkonto automatisch zu einem Volladministrator mit vollen Berechtigungen über alle Objekte. Nach der Erstellung einer Site haben lokale Administratoren keine besonderen Privilegien.

Die Rolle “Volladministrator” hat immer den Scope “Alle”; dies kann nicht geändert werden.

Standardmäßig ist ein Administrator aktiviert. Das Deaktivieren eines Administrators kann notwendig sein, wenn Sie den Administrator jetzt erstellen, diese Person ihre administrativen Aufgaben aber erst später beginnt. Bei bestehenden, aktivierten Administratoren möchten Sie möglicherweise mehrere von ihnen deaktivieren, während Sie Ihre Objekte/Bereiche neu organisieren, und sie dann wieder aktivieren, wenn Sie bereit sind, die aktualisierte Konfiguration in Betrieb zu nehmen. Sie können einen Volladministrator nicht deaktivieren, wenn dies dazu führen würde, dass kein aktivierter Volladministrator mehr vorhanden ist. Das Kontrollkästchen zum Aktivieren/Deaktivieren ist verfügbar, wenn Sie einen Administrator erstellen, kopieren oder bearbeiten.

Wenn Sie ein Rollen-/Bereichs-Paar beim Kopieren, Bearbeiten oder Löschen eines Administrators löschen, wird nur die Beziehung zwischen der Rolle und dem Bereich für diesen Administrator gelöscht. Es werden weder die Rolle noch der Bereich gelöscht. Es hat auch keine Auswirkungen auf andere Administratoren, die mit diesem Rollen-/Bereichs-Paar konfiguriert sind.

Gehen Sie wie folgt vor, um Administratoren zu erstellen und zu verwalten:

  1. Melden Sie sich bei Web Studio an, klicken Sie im linken Bereich auf Administratoren und dann auf die Registerkarte Administratoren.

  2. Befolgen Sie die Anweisungen für die Aufgabe, die Sie ausführen möchten:

    • Administrator erstellen: Klicken Sie in der Aktionsleiste auf Administrator erstellen. Geben Sie den Benutzerkontonamen ein oder suchen Sie danach, wählen oder erstellen Sie einen Bereich und wählen Sie dann eine Rolle aus. Der neue Administrator ist standardmäßig aktiviert; Sie können dies ändern.
    • Administrator kopieren: Wählen Sie den Administrator aus und klicken Sie dann in der Aktionsleiste auf Administrator kopieren. Geben Sie den Benutzerkontonamen ein oder suchen Sie danach. Sie können beliebige Rollen-/Bereichs-Paare auswählen und dann bearbeiten oder löschen sowie neue hinzufügen. Der neue Administrator ist standardmäßig aktiviert; Sie können dies ändern.
    • Administrator bearbeiten: Wählen Sie den Administrator aus und klicken Sie dann in der Aktionsleiste auf Administrator bearbeiten. Sie können beliebige Rollen-/Bereichs-Paare bearbeiten oder löschen sowie neue hinzufügen.
    • Administrator löschen: Wählen Sie den Administrator aus und klicken Sie dann in der Aktionsleiste auf Administrator löschen. Sie können einen Volladministrator nicht löschen, wenn dies dazu führen würde, dass kein aktivierter Volladministrator mehr vorhanden ist.

Der obere Bereich zeigt die von Ihnen erstellten Administratoren an. Wählen Sie einen Administrator aus, um dessen Details im unteren Bereich anzuzeigen. Die Spalte Warnungen gibt an, ob die dem Administrator zugeordneten Rollen- und Bereichspaare nicht verwendbare Rollen oder Bereiche enthalten. Die folgende Warnmeldung wird angezeigt, wenn ein zugeordnetes Rollen- und Bereichspaar nicht verwendbare Rollen oder Bereiche enthält:

  • Zugeordnete Rolle oder Bereich nicht verwendbar

Wichtig:

Eine Warnmeldung wird nur angezeigt, wenn ein zugeordnetes Rollen- und Bereichspaar nicht verwendbare Rollen oder Bereiche oder beides enthält.

Um das Rollen- und Bereichspaar vom Administrator zu entfernen, führen Sie einen der folgenden Schritte aus:

  • Löschen Sie das Rollen- und Bereichspaar.
    1. Klicken Sie in der Aktionsleiste auf Administrator bearbeiten.
    2. Wählen Sie im Fenster Administratorname und Details das Rollen- und Bereichspaar aus und klicken Sie dann auf Löschen.
    3. Klicken Sie auf Speichern, um das Fenster zu schließen.
  • Löschen Sie den Administrator.
    1. Klicken Sie in der Aktionsleiste auf Administrator löschen.
    2. Klicken Sie im Bestätigungsfenster auf Löschen.

Rollen erstellen und verwalten

Wenn Administratoren eine Rolle erstellen oder bearbeiten, können sie nur die Berechtigungen aktivieren, die sie selbst besitzen. Dies verhindert, dass Administratoren eine Rolle mit mehr Berechtigungen erstellen, als sie derzeit haben, und diese dann sich selbst zuweisen (oder eine Rolle bearbeiten, die ihnen bereits zugewiesen ist).

Rollennamen dürfen bis zu 64 Unicode-Zeichen enthalten; sie dürfen nicht enthalten: Backslash, Schrägstrich, Semikolon, Doppelpunkt, Rautezeichen, Komma, Sternchen, Fragezeichen, Gleichheitszeichen, linke oder rechte Pfeiltaste, Pipe, linke oder rechte Klammer, linke oder rechte Parenthese, Anführungszeichen oder Apostroph. Beschreibungen dürfen bis zu 256 Unicode-Zeichen enthalten.

Sie können eine integrierte Rolle nicht bearbeiten oder löschen. Sie können eine benutzerdefinierte Rolle nicht löschen, wenn sie von einem Administrator verwendet wird.

Hinweis:

Nur bestimmte Produkteditionen unterstützen benutzerdefinierte Rollen. Nur Editionen, die benutzerdefinierte Rollen unterstützen, haben entsprechende Einträge in der Aktionsleiste.

Gehen Sie wie folgt vor, um Rollen zu erstellen und zu verwalten:

  1. Melden Sie sich bei Web Studio an, klicken Sie im linken Bereich auf Administratoren und dann auf die Registerkarte Rollen.

  2. Befolgen Sie die Anweisungen für die Aufgabe, die Sie ausführen möchten:

    • Rollendetails anzeigen: Wählen Sie die Rolle aus. Der untere Bereich listet die Objekttypen und zugehörigen Berechtigungen für die Rolle auf. Klicken Sie im unteren Bereich auf die Registerkarte Administratoren, um eine Liste der Administratoren anzuzeigen, die diese Rolle derzeit innehaben.
    • Benutzerdefinierte Rolle erstellen: Klicken Sie im Aktionsbereich auf Rolle erstellen. Geben Sie einen Namen und eine Beschreibung ein. Wählen Sie die Objekttypen und Berechtigungen aus.
    • Rolle kopieren: Wählen Sie die Rolle aus und klicken Sie dann in der Aktionsleiste auf Rolle kopieren. Ändern Sie bei Bedarf den Namen, die Beschreibung, die Objekttypen und die Berechtigungen.
    • Benutzerdefinierte Rolle bearbeiten: Wählen Sie die Rolle aus und klicken Sie dann in der Aktionsleiste auf Rolle bearbeiten. Ändern Sie bei Bedarf den Namen, die Beschreibung, die Objekttypen und die Berechtigungen.
    • Benutzerdefinierte Rolle löschen: Wählen Sie die Rolle aus und klicken Sie dann in der Aktionsleiste auf Rolle löschen. Bestätigen Sie die Löschung, wenn Sie dazu aufgefordert werden.

Bereiche erstellen und verwalten

Wenn Sie eine Site erstellen, ist der einzige verfügbare Bereich der Bereich „Alle“, der nicht gelöscht werden kann.

Sie können Bereiche mithilfe des folgenden Verfahrens erstellen. Sie können Bereiche auch beim Erstellen eines Administrators erstellen; jeder Administrator muss mindestens einem Rollen- und Bereichspaar zugeordnet sein. Beim Erstellen oder Bearbeiten von Desktops, Maschinenkatalogen, Anwendungen oder Hosts können Sie diese einem vorhandenen Bereich hinzufügen. Wenn Sie sie keinem Bereich hinzufügen, bleiben sie Teil des Bereichs „Alle“.

Die Site-Erstellung kann nicht bereichsbezogen erfolgen, ebenso wenig wie delegierte Verwaltungsobjekte (Bereiche und Rollen). Objekte, die Sie nicht bereichsbezogen festlegen können, sind jedoch im Bereich „Alle“ enthalten. (Vollständige Administratoren haben immer den Bereich „Alle“.) Maschinen, Energieaktionen, Desktops und Sitzungen sind nicht direkt bereichsbezogen. Administratoren können Berechtigungen für diese Objekte über die zugehörigen Maschinenkataloge oder Bereitstellungsgruppen zugewiesen werden.

Regeln für das Erstellen und Verwalten von Bereichen:

  • Bereichsnamen können bis zu 64 Unicode-Zeichen enthalten. Bereichsnamen dürfen nicht enthalten: Backslash, Schrägstrich, Semikolon, Doppelpunkt, Rautezeichen, Komma, Sternchen, Fragezeichen, Gleichheitszeichen, linke oder rechte Pfeilklammer, Pipe, linke oder rechte eckige Klammer, linke oder rechte runde Klammer, Anführungszeichen oder Apostroph.

  • Bereichsbeschreibungen können bis zu 256 Unicode-Zeichen enthalten.

  • Beachten Sie beim Kopieren oder Bearbeiten eines Bereichs, dass das Entfernen von Objekten aus dem Bereich diese Objekte für den Administrator unzugänglich machen kann. Wenn der bearbeitete Bereich mit einer oder mehreren Rollen gekoppelt ist, stellen Sie sicher, dass die Bereichsaktualisierungen kein Rollen-/Bereichspaar unbrauchbar machen.

Gehen Sie wie folgt vor, um Bereiche zu erstellen und zu verwalten:

  1. Melden Sie sich bei Web Studio an, klicken Sie im linken Bereich auf Administratoren und dann auf die Registerkarte Bereiche.

  2. Befolgen Sie die Anweisungen für die Aufgabe, die Sie ausführen möchten:

    • Bereich erstellen: Klicken Sie in der Aktionsleiste auf Neuen Bereich erstellen. Geben Sie einen Namen und eine Beschreibung ein. Um alle Objekte eines bestimmten Typs (z. B. Bereitstellungsgruppen) einzuschließen, wählen Sie den Objekttyp aus. Um bestimmte Objekte einzuschließen, erweitern Sie den Typ und wählen Sie dann einzelne Objekte aus (z. B. Bereitstellungsgruppen, die vom Vertriebsteam verwendet werden).
    • Bereich kopieren: Wählen Sie den Bereich aus und klicken Sie dann in der Aktionsleiste auf Bereich kopieren. Geben Sie einen Namen und eine Beschreibung ein. Ändern Sie die Objekttypen und Objekte nach Bedarf.
    • Bereich bearbeiten: Wählen Sie den Bereich aus und klicken Sie dann in der Aktionsleiste auf Bereich bearbeiten. Ändern Sie den Namen, die Beschreibung, die Objekttypen und Objekte nach Bedarf.
    • Bereich löschen: Wählen Sie den Bereich aus und klicken Sie dann in der Aktionsleiste auf Bereich löschen. Bestätigen Sie die Löschung, wenn Sie dazu aufgefordert werden.

Mandantenverwaltung einrichten

Richten Sie die Mandantenverwaltung ein, um Verwaltungspartitionen innerhalb einer einzelnen Citrix Virtual Apps™ and Desktops-Site zu erstellen. Jeder Mandant verfügt über getrennte Ressourcen und Konfigurationen wie Maschinenkataloge und Bereitstellungsgruppen. Administratoren mit Zugriff auf einen bestimmten Mandanten können nur Ressourcen und Konfigurationen verwalten, die diesem Mandanten zugeordnet sind. Beispielanwendungsfälle sind Unternehmen mit verschiedenen Geschäftsbereichen (unabhängige Abteilungen oder separate IT-Verwaltungsteams) an einem einzigen Standort.

Auf hoher Ebene umfasst der Workflow zum Einrichten der Mandantenverwaltung Folgendes:

  1. Mandanten erstellen
  2. Administratoren für Mandanten hinzufügen

Mandanten erstellen

Erstellen Sie einen Mandanten, indem Sie einen Mandantenbereich erstellen. Die detaillierten Schritte sind wie folgt:

  1. Melden Sie sich bei Web Studio an, klicken Sie im linken Bereich auf Administratoren und dann auf die Registerkarte Bereiche.
  2. Klicken Sie auf Bereich erstellen, um die Mandantenerstellung zu starten.
  3. Geben Sie die folgenden Details für den Mandantenbereich ein:
    1. Geben Sie einen aussagekräftigen Namen für den Bereich ein. Dieser Name dient auch als Bezeichner des Mandanten.
    2. (Optional) Geben Sie eine kurze Beschreibung ein.
    3. Wählen Sie Mandantenbereich aus.
    4. Wählen Sie bei Bedarf die dem Mandanten zugeordneten Objekte aus. Sie können Objekte auch beim Erstellen oder Verwalten von Objekten zu Mandantenbereichen hinzufügen.
    5. Klicken Sie auf OK, um die Erstellung abzuschließen.

Nach Abschluss sehen Sie:

  • Der neue Mandantenbereichseintrag wird in der Bereichsliste angezeigt und ist in der Spalte Typ als Mandant gekennzeichnet.
  • Der Bereichsname wird in der Dropdown-Liste Alle Mandanten oben rechts in Web Studio angezeigt.

Beachten Sie bei der Arbeit mit einem Mandantenbereich die folgenden Überlegungen:

  • Die Mandanteneigenschaft folgt einer hierarchischen Zuweisungsreihenfolge: Hosting > Maschinenkataloge > Bereitstellungsgruppen > Anwendungen. Objekte niedrigerer Ebene erben die Mandanteneigenschaft von Objekten höherer Ebene. Wenn Sie beispielsweise eine Bereitstellungsgruppe für einen Mandantenbereich auswählen, stellen Sie sicher, dass Sie auch das zugehörige Hosting und den Maschinenkatalog auswählen. Andernfalls kann die Bereitstellungsgruppe die Eigenschaft des Mandanten nicht erben.
  • Nach dem Erstellen eines Mandantenbereichs können Sie Mandantenzuweisungen durch Ändern von Objekten bearbeiten. Wenn eine Mandantenzuweisung geändert wird, unterliegt sie weiterhin der Einschränkung, dass sie denselben Mandanten oder einer Untergruppe dieser Mandanten zugewiesen werden muss. Objekte niedrigerer Ebene werden jedoch nicht neu bewertet, wenn sich Mandantenzuweisungen ändern. Stellen Sie sicher, dass Objekte ordnungsgemäß eingeschränkt werden, wenn Sie Mandantenzuweisungen ändern. Wenn beispielsweise ein Maschinenkatalog für TenantA und TenantB verfügbar ist, können Sie eine Bereitstellungsgruppe für TenantA und eine für TenantB erstellen. (TenantA und TenantB sind beide diesem Maschinenkatalog zugeordnet.) Sie können den Maschinenkatalog dann so ändern, dass er nur TenantA zugeordnet ist. Infolgedessen wird die Bereitstellungsgruppe, die TenantB zugeordnet ist, ungültig.

Administratoren für Mandanten hinzufügen

Administratoren für einen Mandanten fügen Sie hinzu, indem Sie Benutzerkonten mit Administratorrollen und Mandanten zuweisen.

Um einen Administrator für einen Mandanten hinzuzufügen, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich bei Web Studio an, klicken Sie im linken Bereich auf Administratoren und dann auf die Registerkarte Administratoren.
  2. Klicken Sie auf Administrator hinzufügen und führen Sie die folgenden Schritte aus:
    1. Geben Sie den Benutzernamen ein oder suchen Sie danach und klicken Sie auf Weiter.
    2. Wählen Sie Benutzerdefinierter Zugriff und dann nach Bedarf eine oder mehrere Rollen aus (z. B. Maschinenkatalog-Administrator).
    3. Klicken Sie neben jeder Rolle auf Bereiche bearbeiten, ändern Sie den Bereich von Alle in den gewünschten Mandantenbereich und klicken Sie dann auf Speichern.
  3. Klicken Sie auf Weiter.
  4. Klicken Sie auf der Seite Überprüfen und bestätigen auf Einladung senden.

Berichte erstellen

Sie können zwei Arten von Berichten zur delegierten Administration erstellen:

  • Ein HTML-Bericht, der die einem Administrator zugewiesenen Rollen-/Bereichspaare sowie die einzelnen Berechtigungen für jeden Objekttyp (z. B. Bereitstellungsgruppen und Maschinenkataloge) auflistet. Diesen Bericht generieren Sie über Web Studio.

    Um diesen Bericht zu erstellen, führen Sie die folgenden Schritte aus:

    1. Melden Sie sich bei Web Studio an, klicken Sie im linken Bereich auf Administratoren
    2. Wählen Sie einen Administrator aus und klicken Sie dann in der Aktionsleiste auf Bericht erstellen.

    Sie können diesen Bericht auch beim Erstellen, Kopieren oder Bearbeiten eines Administrators anfordern.

  • Ein HTML- oder CSV-Bericht, der alle integrierten und benutzerdefinierten Rollen Berechtigungen zuordnet. Diesen Bericht generieren Sie, indem Sie ein PowerShell-Skript namens OutputPermissionMapping.ps1 ausführen.

    Um dieses Skript auszuführen, müssen Sie ein Volladministrator, ein schreibgeschützter Administrator oder ein benutzerdefinierter Administrator mit der Berechtigung zum Lesen von Rollen sein. Das Skript befindet sich unter: Program Files\Citrix\DelegatedAdmin\SnapIn\Citrix.DelegatedAdmin.Admin.V1\Scripts.

    Syntax:

    OutputPermissionMapping.ps1 [-Help] [-Csv] [-Path string] [-AdminAddress string] [-Show] [CommonParameters]

    Parameter Beschreibung
    -Help Zeigt die Skript-Hilfe an.
    -Csv Gibt die CSV-Ausgabe an. Standard = HTML
    -Path string Wohin die Ausgabe geschrieben werden soll. Standard = stdout
    -AdminAddress string IP-Adresse oder Hostname des Delivery Controller™, mit dem eine Verbindung hergestellt werden soll. Standard = localhost
    -Show (Nur gültig, wenn der Parameter -Path ebenfalls angegeben ist) Wenn Sie die Ausgabe in eine Datei schreiben, bewirkt -Show, dass die Ausgabe in einem geeigneten Programm, z. B. einem Webbrowser, geöffnet wird.
    CommonParameters Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer und OutVariable. Details finden Sie in der Microsoft-Dokumentation.

Das folgende Beispiel schreibt eine HTML-Tabelle in eine Datei namens Roles.html und öffnet die Tabelle in einem Webbrowser.

& "$env:ProgramFiles\Citrix\DelegatedAdmin\SnapIn\
Citrix.DelegatedAdmin.Admin.V1\Scripts\OutputPermissionMapping.ps1"
-Path Roles.html –Show
<!--NeedCopy-->

Das folgende Beispiel schreibt eine CSV-Tabelle in eine Datei namens Roles.csv. Die Tabelle wird nicht angezeigt.

& "$env:ProgramFiles\Citrix\DelegatedAdmin\SnapIn\
Citrix.DelegatedAdmin.Admin.V1\Scripts\OutputPermissionMapping.ps1"
–CSV -Path Roles.csv
<!--NeedCopy-->

Von einer Windows-Eingabeaufforderung aus lautet der vorhergehende Beispielbefehl:

powershell -command "& '%ProgramFiles%\Citrix\DelegatedAdmin\SnapIn\
Citrix.DelegatedAdmin.Admin.V1\Scripts\OutputPermissionMapping.ps1'
-CSV -Path Roles.csv"
<!--NeedCopy-->
Delegierte Administration
March 31, 2026
Beitrag von: 
C C
March 31, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.