Beschränken der Benutzerberechtigung auf Citrix ADC Verwaltungsschnittstellen

Der Parameter für die zulässige Verwaltungsschnittstelle ermöglicht es einem Systemadministrator, den Benutzerzugriff auf bestimmte Citrix ADC Verwaltungsschnittstellen wie CLI oder API zu beschränken. Der Parameter definiert die Liste der zulässigen Verwaltungsschnittstellen für einen Benutzer. Wenn beispielsweise die Verwaltungsschnittstelle für einen Benutzer oder eine Gruppe auf API festgelegt ist, können alle Benutzer in der Gruppe über API und nicht über CLI auf Citrix ADC zugreifen. Die GUI ist jedoch Teil der API-Schnittstelle und Benutzer mit API-Berechtigung können auch auf die GUI-Schnittstelle zugreifen.

Hinweis:

Standardmäßig haben Benutzer und Gruppen Zugriff auf alle Schnittstellen (CLI, API und GUI).

Sie können den Parameter entweder auf Benutzerebene oder auf Benutzergruppenebene konfigurieren. Wenn Sie auf Gruppenebene konfigurieren, wird die Konfiguration auf alle Benutzerkonten in der Gruppe angewendet. Wenn ein Benutzer an mehrere Gruppen gebunden ist, ermöglicht die Appliance den Zugriff auf eine aggregierte Gruppe von Verwaltungsschnittstellen. Sie können bestimmte Einstellungen für einen Benutzer einer Gruppe bereitstellen, indem Sie diesen Parameter auf Benutzerebene festlegen. In diesem Fall wird die Einstellung auf Benutzerebene bevorzugt gegenüber der Gruppe für diesen bestimmten Benutzer. In bestimmten Szenarien werden die Serverdetails auf der Appliance konfiguriert, wenn der Kunde einen externen Authentifizierungsserver für die Verwaltung von Benutzerkonten verwendet. In diesem Fall kann der Administrator eine Benutzergruppe in der Citrix ADC Appliance erstellen und alle Benutzer (gruppiert auf dem externen Server) zur Gruppe hinzufügen. Beispielsweise werden alle auf dem externen Server verwalteten Benutzer der Gruppe API_Users hinzugefügt, und der Administrator kann die Gruppe lokal auf der Appliance konfigurieren.

Hinweis:

Die Citrix ADC Appliance ermöglicht es nur Netzwerkadministratoren, den Parameter zu konfigurieren, ohne dass Systembenutzer die Parametereinstellung ändern können.

Konfigurieren des zulässigen Management-Schnittstellenparameters

Um den Benutzerzugriff auf eine bestimmte Verwaltungsschnittstelle zu ermöglichen, können Sie den Parameter für die zulässige Verwaltungsschnittstelle festlegen. Geben Sie an der Eingabeaufforderung Folgendes ein:

set system group <groupName> [-allowedManagementInterface ( CLI | API )]

Beispiel:

set system group network_usergroup –allowedManagementInterface CLI

Beschränken der Benutzerberechtigung auf Citrix ADC Verwaltungsschnittstellen