Citrix Application Delivery Management

Gruppen konfigurieren

In Citrix Application Delivery Management (ADM) kann eine Gruppe sowohl auf Feature- als auch auf Ressourcenebene zugreifen. Beispielsweise kann eine Gruppe von Benutzern nur auf ausgewählte Citrix ADC ADC-Instanzen zugreifen, eine andere Gruppe nur für einige wenige Anwendungen usw. Wenn Sie eine Gruppe erstellen, können Sie der Gruppe Rollen zuweisen, Zugriff auf Anwendungsebene für die Gruppe gewähren und der Gruppe Benutzer zuweisen. Allen Benutzern in dieser Gruppe werden in Citrix ADM dieselben Zugriffsrechte zugewiesen.  

So erstellen Sie Benutzergruppen und weisen Benutzergruppen Rollen zu:

  1. Navigieren Sie in Citrix ADM zu System > Benutzerverwaltung > Gruppen.

  2. Klicken Sie auf Hinzufügen.

  3. Geben Sie im Feld Gruppenname den Namen der Gruppe ein.

  4. Geben Sie im FeldGruppenbeschreibungeine Beschreibung Ihrer Gruppe ein. Eine gute Beschreibung der Gruppe hilft Ihnen, die Rolle und Funktion der Gruppe zu einem späteren Zeitpunkt besser zu verstehen.  

  5. Fügen Sie im Abschnitt Rollen eine oder mehrere Rollen zur Liste Konfiguriert hinzu oder verschieben Sie sie.

    Hinweis Unter der Liste Verfügbar können Sie auf Neu klicken oder Bearbeiten klicken und Rollen erstellen oder ändern. Alternativ können Sie zu System > Benutzerverwaltung > Benutzer navigieren und Benutzer erstellen oder ändern.

    lokalisiertes Bild

    Hinweis

    Sie können eine neue Rolle erstellen, indem Sie aufNeuklicken, oder Sie können zuSystem >Benutzerverwaltung>Benutzer navigieren und auf diesem Bildschirm neue Benutzer erstellen.

  6. Klicken Sie auf Weiter.Auf der Registerkarte Autorisierungseinstellungen können Sie Autorisierungseinstellungen für die folgenden vier Gruppen bereitstellen:

    • Instanzen

    • Anwendungen

    • Konfigurationsvorlagen

    • StyleBooks

    Standardmäßig kann Ihr Benutzer auf alle oben genannten Gruppen zugreifen. Sie können die Kontrollkästchen deaktivieren und für jede dieser Gruppen selektiven Zugriff gewähren.

    Beispiel:

    • Sie können das KontrollkästchenInstanzendeaktivieren und nur die erforderlichen Instanzen auswählen, die Ihren Benutzern Zugriff gewähren möchten.

    • Deaktivieren Sie das KontrollkästchenAlle Anwendungen, und wählen Sie nur die erforderlichen Anwendungen und Vorlagen aus. Wenn Sie einer Gruppe in Citrix ADM Anwendungen hinzufügen, können Sie Regex verwenden, um die Anwendungen zu suchen und hinzuzufügen, die die Regex-Kriterien für die Gruppen erfüllen. Die Benutzer, die an diese Gruppen gebunden sind, können nur auf diese spezifischen Anwendungen zugreifen. Der angegebene Regex-Ausdruck wird in Citrix ADM beibehalten. Das heißt, Citrix ADM ermöglicht die Speicherung der im Textfeld „Regulären Ausdruck hinzufügen“ bereitgestellten Regex im System und aktualisiert den Berechtigungsbereich dynamisch, wenn neue Anwendungen diesen Regex-Ausdruck erfüllen. Wenn dem System neue Anwendungen hinzugefügt werden, wendet Citrix ADM die Suchkriterien auf die neuen Anwendungen an, und die Anwendung, die die Kriterien erfüllt, wird der Gruppe dynamisch hinzugefügt. Sie müssen die neuen Anwendungen nicht manuell zur Gruppe hinzufügen. Die Anwendungen werden dynamisch im System aktualisiert, und die jeweiligen Gruppenbenutzer können die Anwendungen unter entsprechenden Modulen in Citrix ADM sehen.

    • Deaktivieren Sie das KontrollkästchenAlle Konfigurationsvorlagen, um nur den Zugriff auf die erforderlichen Vorlagen zu ermöglichen.

    • Deaktivieren Sie das KontrollkästchenAlle StyleBooksund wählen Sie die erforderlichen StyleBooks aus, auf die Ihr Benutzer zugreifen kann.

      Sie können die erforderlichen StyleBooks auswählen, wenn Sie Gruppen erstellen und Benutzer zu dieser Gruppe hinzufügen. Wenn Ihr Benutzer das erlaubte StyleBook auswählt, werden auch alle abhängigen StyleBooks ausgewählt. Die Konfigurationspakete dieses StyleBook sind auch in dem enthalten, worauf der Benutzer Zugriff hat.

      lokalisiertes Bild

    • Deaktivieren Sie das Kontrollkästchen Alle DNS-Domainnamen, und fügen Sie die Domänennamen aus der Liste hinzu, auf die Ihre Benutzer zugreifen sollen.

  7. Klicken Sie auf Gruppe erstellen.

  8. Wählen Sie auf der Registerkarte Benutzer zuweisen den Benutzer aus der Liste Verfügbar aus und fügen Sie den Benutzer der Liste Konfiguriert hinzu.Zum Beispiel „dadmin“.

    lokalisiertes Bild

    Hinweis Sie können auch neue Benutzer hinzufügen, indem Sie auf Neuklicken.

  9. Klicken Sie auf Fertig stellen.

Hinweis

Als Citrix ADM ADM-Administrator können Sie Ihren Benutzern entweder die Berechtigung „Nur anzeigen“ oder „Anzeigen und Bearbeiten“ für einzelne ADM-Modul-UIs basierend auf den Zugriffsrichtlinieneinstellungen in RBAC gewähren. Wenn der Benutzer zwei oder mehr Gruppen zugewiesen ist, d. h. wenn der Benutzer intern mehr als einem Berechtigungsbereich und mehr als einer Zugriffsrichtlinie zugeordnet ist, übernimmt ADM eine Vereinigung aller Berechtigungen dieser Gruppen und autorisiert den Benutzer entsprechend.

Stellen Sie sich beispielsweise vor, dass Benutzer1 einer Gruppe zugewiesen ist, die über zwei Zugriffsrichtlinien verfügt, P1 und P2. Jede Richtlinie hat eine andere Art von Berechtigung. P1 hat die Berechtigung „schreibgeschützt“, während P2 die Berechtigung „Anzeigen und Bearbeiten“ hat. Sie möchten, dass Ihr Benutzer eine Reihe von Anwendungen als Teil der P1-Richtlinie anzeigen und einen anderen Satz von Anwendungen als Teil der P2-Richtlinie bearbeiten kann. Als Standardverhalten kombiniert Citrix ADM jedoch die beiden Berechtigungstypen und weist dem Benutzer die Berechtigung „Anzeigen und Bearbeiten“ zu. So kann Ihr Benutzer jetzt alle Anwendungen anzeigen und bearbeiten.

ADM unterstützt solche Anwendungsfälle nicht, in denen Sie demselben Benutzer verschiedene Arten von Berechtigungen zuweisen können. Sie können Ihren Benutzern nur eine Art von Berechtigung zuweisen. ADM kann entweder Benutzer1 erlauben, alle Apps oder eine ausgewählte Gruppe von Apps anzuzeigen, oder es User1 erlauben, alle Apps oder ausgewählte Apps anzuzeigen und zu bearbeiten.

Zuordnung von RBAC beim Upgrade von Citrix ADM von 12.0 auf 12.1

Wenn Sie Citrix ADM von 12.0 auf 12.1 aktualisieren, sehen Sie beim Erstellen von Gruppen nicht die Optionen zum Bereitstellen von „Lese-“ oder „Lesen“ -Berechtigungen. Diese Berechtigungen wurden durch “Rollen und Zugriffsrichtlinien” ersetzt, wodurch Sie den Benutzern mehr Flexibilität bieten können, rollenbasierte Berechtigungen bereitzustellen. Die folgende Tabelle zeigt, wie die Berechtigungen in Version 12.0 auf Release 12.1 abgebildet werden:

12.0 Nur Anwendungen zulassen 12.1
Admin Lese-/Schreibzugriff Falsch Admin
Admin Lese-/Schreibzugriff Wahr appAdmin
Admin schreibgeschützt Falsch schreibgeschützt
Admin schreibgeschützt Wahr appReadOnly
Gruppen konfigurieren