Citrix Application Delivery Management-Service

So weisen Sie delegierten Admin-Benutzern weitere Berechtigungen zu

Wenn sich der erste Benutzer Ihrer Organisation bei Citrix Application Delivery Management (Citrix ADM) anmeldet, werden diesem Benutzer die Superadministratorrechte zugewiesen. Jedem nachfolgenden Benutzer, der sich anmeldet, wird standardmäßig eine delegierte Administratorrolle zugewiesen. Ein delegierter Administrator verfügt nicht über die Berechtigung zum Anzeigen und Ausführen von Aufgaben im Zusammenhang mit der Benutzerverwaltung oder RBAC-Einstellungen.

Sie können jedoch einem delegierten Administrator Superadmin-Berechtigungen oder bestimmte Nicht-Super-Admin-Rollen zuweisen, damit der Administrator Aufgaben im Zusammenhang mit der Benutzerverwaltung ausführen kann.

Ausführliche Informationen zur rollenbasierten Zugriffssteuerung finden Sie unterKonfigurieren der rollenbasierten Zugriffssteuerung.

Zuweisen von Superadministratorberechtigungen zu einem delegierten Administrator

Um einem delegierten Administrator Superadministratorberechtigungen zuzuweisen, muss ein Superadministrator die Standard-Admin-Gruppe einem delegierten Admin-Benutzer zuweisen. Führen Sie die folgenden Aufgaben aus:

  1. Melden Sie sich bei Citrix ADM als Superadministrator an.
  2. Navigieren Sie zu Konto > Benutzerverwaltung > Benutzer.
  3. Wählen Sie den Benutzernamen des delegierten Administrators aus, und klicken Sie auf Bearbeiten.
  4. Assign the group <tenant_name>_admin_group to the delegated admin and click OK. In der folgenden Abbildung wird beispielsweise “example_admin_group” einem delegierten Admin-Benutzer zugewiesen.

    Delegierter Admin-Benutzer

Zuweisen einer benutzerdefinierten Rolle zu einem delegierten Administrator

Um eine beliebige benutzerdefinierte Rolle einem delegierten Administrator zuzuweisen, muss der Superadmin eine Gruppe, Rolle und Richtlinie erstellen und dem delegierten Administratorbenutzer zuweisen. Dadurch wird sichergestellt, dass der delegierte Administrator nur über die erforderlichen Berechtigungen verfügt. Führen Sie die folgenden Aufgaben aus:

  1. Melden Sie sich bei Citrix ADM als Superadministrator an.
  2. Navigieren Sie zu Konto > Benutzerverwaltung > Zugriffsrichtlinien. Wählen Sie Hinzufügen aus, um eine Zugriffsrichtlinie mit den erforderlichen Berechtigungen für den delegierten Administrator zu erstellen. In diesem Beispiel custompolicy wird eine Zugriffsrichtlinie erstellt, die den Zugriff auf die Einstellungen der Benutzerverwaltung ermöglicht.

    Richtlinien für den Zugriff

  3. Navigieren Sie zu Konto > Benutzerverwaltung > Rollen. Wählen Sie Hinzufügen aus, um eine Rolle zu erstellen und diese Rolle an die im vorherigen Schritt erstellte Zugriffsrichtlinie zu binden. In diesem Beispiel customrole wird eine Rolle erstellt und an die custompolicy Zugriffsrichtlinie gebunden.

    Rollen erstellen

  4. Navigieren Sie zu Konto > Benutzerverwaltung > Gruppen. Wählen Sie Hinzufügen aus, um eine Gruppe zu erstellen und diese Gruppe an die Rolle zu binden, die Sie im vorherigen Schritt erstellt haben. In diesem Beispiel wird die Gruppe “benutzerdefinierte Gruppe” erstellt und an die Rolle “benutzerdefinierte Rolle” gebunden.

    Systemgruppe erstellen

  5. Navigieren Sie zu Konto > Benutzerverwaltung > Benutzer

  6. Wählen Sie den Benutzernamen des delegierten Administrators aus, und klicken Sie auf Bearbeiten.

  7. Weisen Sie die Gruppe, die Sie im vorherigen Schritt erstellt haben, dem delegierten Admin-Benutzer zu. In diesem Beispiel wird dem delegierten Admin-Benutzer die Gruppe zugewiesen customgroup.

    Systembenutzer konfigurieren

So weisen Sie delegierten Admin-Benutzern weitere Berechtigungen zu