Citrix Application Delivery Management-Service

So weisen Sie delegierten Admin-Benutzern weitere Berechtigungen zu

Wenn sich der erste Benutzer Ihrer Organisation bei Citrix ADM anmeldet und anmeldet, werden diesem Benutzer die Super-Admin-Berechtigungen zugewiesen. Jedem nachfolgenden Benutzer, der sich anmeldet, wird standardmäßig eine delegierte Administratorrolle zugewiesen. Ein delegierter Administrator verfügt nicht über die Berechtigung zum Anzeigen und Ausführen von Aufgaben im Zusammenhang mit der Benutzerverwaltung oder RBAC-Einstellungen.

Sie können jedoch einem delegierten Administrator Superadmin-Berechtigungen oder bestimmte Nicht-Super-Admin-Rollen zuweisen, damit der Administrator Aufgaben im Zusammenhang mit der Benutzerverwaltung ausführen kann.

Detaillierte Informationen zur rollenbasierten Zugriffssteuerung finden Sie unter Konfigurieren der rollenbasierten Zugriffssteuerung.

Zuweisen von Super-Admin-Berechtigungen an einen delegierten Administrator

Um einem delegierten Administrator Super-Admin-Berechtigungen zuzuweisen, muss ein Superadministrator die Standardadministratorgruppe einem delegierten Admin-Benutzer zuweisen. Führen Sie die folgenden Aufgaben aus:

  1. Melden Sie sich als Superadministrator bei Citrix ADM an.
  2. Navigieren Sie zu Konto > Benutzerverwaltung > Benutzer.
  3. Wählen Sie den Benutzernamen des delegierten Administrators aus und klicken Sie auf Bearbeiten.
  4. Assign the group <tenant_name>_admin_group to the delegated admin and click OK. In der folgenden Abbildung wird beispielsweise “example_admin_group” einem delegierten Admin-Benutzer zugewiesen.

    Delegierter Admin-Benutzer

Zuweisen einer benutzerdefinierten Rolle zu einem delegierten Administrator

Um eine beliebige benutzerdefinierte Rolle einem delegierten Administrator zuzuweisen, muss der Superadmin eine Gruppe, Rolle und Richtlinie erstellen und dem delegierten Administratorbenutzer zuweisen. Dadurch wird sichergestellt, dass der delegierte Administrator nur über die erforderlichen Berechtigungen verfügt. Führen Sie die folgenden Aufgaben aus:

  1. Melden Sie sich als Superadministrator bei Citrix ADM an.
  2. Navigieren Sie zu Konto > Benutzerverwaltung > Zugriffsrichtlinien. Wählen Sie Hinzufügen aus, um eine Zugriffsrichtlinie mit den erforderlichen Berechtigungen für den delegierten Administrator zu erstellen. In diesem Beispiel wird eine Zugriffsrichtlinie custompolicy erstellt, die den Zugriff auf die Einstellungen der Benutzerverwaltung ermöglicht.

    Richtlinien für den Zugriff

  3. Navigieren Sie zu Konto > Benutzerverwaltung > Rollen. Wählen Sie Hinzufügen aus, um eine Rolle zu erstellen und diese Rolle an die im vorherigen Schritt erstellte Zugriffsrichtlinie zu binden. In diesem Beispiel wird eine Rolle customrole erstellt und an die Zugriffsrichtlinie custompolicy gebunden.

    Rollen erstellen

  4. Navigieren Sie zu Konto > Benutzerverwaltung > Gruppen. Wählen Sie Hinzufügen aus, um eine Gruppe zu erstellen und diese Gruppe an die Rolle zu binden, die Sie im vorherigen Schritt erstellt haben. In diesem Beispiel wird die Gruppe “benutzerdefinierte Gruppe” erstellt und an die Rolle “benutzerdefinierte Rolle” gebunden.

    Systemgruppe erstellen

  5. Navigieren Sie zu Konto > Benutzerverwaltung > Benutzer

  6. Wählen Sie den Benutzernamen des delegierten Administrators aus und klicken Sie auf Bearbeiten.

  7. Weisen Sie die Gruppe, die Sie im vorherigen Schritt erstellt haben, dem delegierten Admin-Benutzer zu. In diesem Beispiel wird dem delegierten Admin-Benutzer die Gruppe zugewiesen customgroup.

    Systembenutzer konfigurieren

So weisen Sie delegierten Admin-Benutzern weitere Berechtigungen zu