Citrix Application Delivery Management Service

Zuweisen zusätzlicher Berechtigungen für delegierte Administratorbenutzer

Wenn sich der erste Benutzer Ihrer Organisation bei Citrix Application Delivery Management (Citrix ADM) anmeldet, werden diesem Benutzer die Superadministratorrechte zugewiesen. Jedem nachfolgenden Benutzer, der sich anmeldet, wird standardmäßig eine delegierte Administratorrolle zugewiesen. Ein delegierter Administrator verfügt nicht über die Berechtigung zum Anzeigen und Ausführen von Aufgaben im Zusammenhang mit der Benutzerverwaltung oder RBAC-Einstellungen.

Sie können einem delegierten Administrator jedoch Superadministratorberechtigungen oder bestimmte Nicht-Superadministratorrollen zuweisen, damit er Aufgaben im Zusammenhang mit der Benutzerverwaltung ausführen kann.

Ausführliche Informationen zur rollenbasierten Zugriffssteuerung finden Sie unterKonfigurieren der rollenbasierten Zugriffssteuerung.

Zuweisen von Superadministratorberechtigungen zu einem delegierten Administrator

Um einem delegierten Administrator Superadministratorberechtigungen zuzuweisen, muss ein Superadministrator die Standard-Admin-Gruppe einem delegierten Admin-Benutzer zuweisen. Führen Sie die folgenden Aufgaben aus:

  1. Melden Sie sich bei Citrix ADM als Superadministrator an.
  2. Navigieren Sie zu Konto > Benutzerverwaltung > Benutzer.
  3. Wählen Sie den Benutzernamen des delegierten Administrators aus, und klicken Sie auf Bearbeiten.
  4. Assign the group <tenant_name>_admin_group to the delegated admin and click OK. In der folgenden Abbildung wird beispielsweise example_admin_group einem delegierten Admin-Benutzer zugewiesen.

    lokalisiertes Bild

Zuweisen einer benutzerdefinierten Rolle zu einem delegierten Administrator

Um einem delegierten Administrator eine benutzerdefinierte Rolle zuzuweisen, muss der Superadministrator eine neue Gruppe, Rolle und Richtlinie erstellen und dem delegierten Adminbenutzer zuweisen. Dadurch wird sichergestellt, dass der delegierte Administrator nur über die erforderlichen Berechtigungen verfügt. Führen Sie die folgenden Aufgaben aus:

  1. Melden Sie sich bei Citrix ADM als Superadministrator an.
  2. Navigieren Sie zu Konto > Benutzerverwaltung > Zugriffsrichtlinien. Wählen Sie Hinzufügen aus, um eine Zugriffsrichtlinie mit den erforderlichen Berechtigungen für den delegierten Administrator zu erstellen. In diesem Beispiel wird eine Zugriffsrichtlinie custompolicy erstellt, die den Zugriff auf Benutzerverwaltungseinstellungen ermöglicht.

    lokalisiertes Bild

  3. Navigieren Sie zu Konto > Benutzerverwaltung > Rollen. Wählen Sie Hinzufügen aus, um eine Rolle zu erstellen und diese Rolle an die im vorherigen Schritt erstellte Zugriffsrichtlinie zu binden. In diesem Beispiel wird eine Rolle customrole erstellt und an die Zugriffsrichtlinie custompolicy gebunden.

    lokalisiertes Bild

  4. Navigieren Sie zu Konto > Benutzerverwaltung > Gruppen. Wählen Sie Hinzufügen aus, um eine Gruppe zu erstellen und diese Gruppe an die Rolle zu binden, die Sie im vorherigen Schritt erstellt haben. In diesem Beispiel wird die Gruppe customgroup erstellt und an die Rolle custom role gebunden.

    lokalisiertes Bild

  5. Navigieren Sie zu Konto > Benutzerverwaltung > Benutzer

  6. Wählen Sie den Benutzernamen des delegierten Administrators aus, und klicken Sie auf Bearbeiten.

  7. Weisen Sie die Gruppe, die Sie im vorherigen Schritt erstellt haben, dem delegierten Admin-Benutzer zu. In diesem Beispiel wird dem delegierten Admin-Benutzer die Gruppe customgroup.

    lokalisiertes Bild

Zuweisen zusätzlicher Berechtigungen für delegierte Administratorbenutzer