Citrix Application Delivery Management

Konfigurieren von Zugriffsrichtlinien

Zugriffsrichtlinien definieren Berechtigungen. Eine Richtlinie kann auf einen einzelnen Benutzer oder eine Gruppe oder auf mehrere Benutzer und mehrere Gruppen angewendet werden. Citrix Application Delivery Management (ADM) bietet vier vordefinierte Zugriffsrichtlinien:

  1. adminpolicy. Gewährt Zugriff auf alle Citrix ADM Funktionen. Der Benutzer verfügt sowohl über Anzeige- als auch Bearbeitungsberechtigungen, kann alle Citrix ADM Inhalte anzeigen und alle Bearbeitungsvorgänge ausführen. Das heißt, der Benutzer kann Hinzufügen, Ändern und Löschen von Vorgängen für die Ressourcen durchführen.

  2. readonlypolicy. Gewährt schreibgeschützte Berechtigungen. Der Benutzer kann alle Inhalte in Citrix ADM anzeigen, ist jedoch nicht berechtigt, Vorgänge auszuführen.

  3. appAdminPolicy. Gewährt Administratorberechtigungen für den Zugriff auf die Anwendungsfeatures in Citrix ADM. Ein Benutzer, der an diese Richtlinie gebunden ist, kann benutzerdefinierte Anwendungen hinzufügen, ändern und löschen und die Dienste, Dienstgruppen und die verschiedenen virtuellen Server wie Content Switching, Cache-Umleitung und virtuelle HAProxy-Server aktivieren oder deaktivieren.

  4. appReadOnlyPolicy. Gewährt schreibgeschützte Berechtigung für Anwendungsfeatures. Ein Benutzer, der an diese Richtlinie gebunden ist, kann die Anwendungen anzeigen, kann jedoch keine Vorgänge zum Hinzufügen, Ändern oder Löschen, Aktivieren oder Deaktivieren ausführen.

Hinweis: Die vordefinierten Richtlinien können nicht bearbeitet werden.

Sie können auch eigene (benutzerdefinierte) Richtlinien erstellen.

So erstellen Sie benutzerdefinierte Zugriffsrichtlinien:

  1. Navigieren Sie in Citrix ADM zu System > Benutzerverwaltung > Zugriffsrichtlinien.

  2. Klicken Sie auf Hinzufügen.

  3. Geben Sie im Feld Richtlinienname den Namen der Richtlinie ein, und geben Sie die Beschreibung in das Feld Richtlinienbeschreibung ein.

    lokalisiertes Bild

  4. Im Abschnitt „ Berechtigungen “ werden alle Citrix ADM ADM-Funktionen mit Optionen zum Festlegen des schreibgeschützten oder Bearbeitungszugriffs aufgeführt. Klicken Sie auf das Symbol (+), um jede Feature-Gruppe in mehrere Features zu erweitern. Sie müssen das Kontrollkästchen neben dem Feature-Namen aktivieren, um den Benutzern entweder die Anzeige- oder Bearbeitungsberechtigungen zu erteilen. Die Option „Bearbeiten“ enthält die Berechtigung zum Anzeigen. Wählen Sie Anzeigen für Nur-Lesen oder Bearbeiten für vollen Zugriff.

    Hinweis Erweitern Sie Load Balancing und GSLB, um weitere Konfigurationsoptionen anzuzeigen.

    lokalisiertes Bild

    Hinweis: Wenn Sie Bearbeiten auswählen, wird möglicherweise intern abhängige Berechtigungen zugewiesen, die im Abschnitt Berechtigungen nicht als aktiviert angezeigt werden. Wenn Sie beispielsweise Bearbeitungsberechtigungen für die Fehlerverwaltung aktivieren, stellt Citrix ADM intern die Berechtigung zum Konfigurieren eines E-Mail-Profils oder zum Erstellen von SMTP-Serverkonfigurationen bereit, damit der Benutzer den Bericht als E-Mail senden kann.

    Beispiel:

    David ist der Administrator für die Verwaltung und Sicherheit von SSL-Zertifikaten in Citrix ADM. In der Richtlinie, die David zugewiesen ist, wählt der Administrator die folgenden Kontrollkästchen im Abschnitt „ Berechtigungen “ aus:

    • Netzwerke > Konfiguration > Bearbeiten

    • Netzwerke > Zertifikatsverwaltung > Bearbeiten

    • System > SSL Einstellungen > Bearbeiten

    • System > Systemkonfiguration > Bearbeiten

      lokalisiertes Bild

  5. Klicken Sie auf Erstellen.

Konfigurieren von Zugriffsrichtlinien

In diesem Artikel