Citrix Application Delivery Management 13.0

Konfigurieren von Zugriffsrichtlinien

Zugriffsrichtlinien definieren Berechtigungen. Eine Richtlinie kann auf einen einzelnen Benutzer oder eine Gruppe oder auf mehrere Benutzer und mehrere Gruppen angewendet werden. Citrix Application Delivery Management (ADM) bietet vier vordefinierte Zugriffsrichtlinien:

  1. adminpolicy. Gewährt Zugriff auf alle Citrix ADM Funktionen. Der Benutzer verfügt sowohl über Anzeige- als auch Bearbeitungsberechtigungen, kann alle Citrix ADM Inhalte anzeigen und alle Bearbeitungsvorgänge ausführen. Das heißt, der Benutzer kann Hinzufügen, Ändern und Löschen von Vorgängen für die Ressourcen durchführen.

  2. readonlypolicy. Gewährt schreibgeschützte Berechtigungen. Der Benutzer kann alle Inhalte in Citrix ADM anzeigen, ist jedoch nicht berechtigt, Vorgänge auszuführen.

  3. appAdminPolicy. Gewährt Administratorberechtigungen für den Zugriff auf die Anwendungsfeatures in Citrix ADM. Ein Benutzer, der an diese Richtlinie gebunden ist, kann benutzerdefinierte Anwendungen hinzufügen, ändern und löschen und die Dienste, Dienstgruppen und die verschiedenen virtuellen Server wie Inhaltswechsel, Cache-Umleitung und virtuelle HAProxy-Server aktivieren oder deaktivieren.

  4. appReadOnlyPolicy. Gewährt schreibgeschützte Berechtigung für Anwendungsfeatures. Ein Benutzer, der an diese Richtlinie gebunden ist, kann die Anwendungen anzeigen, kann jedoch keine Vorgänge zum Hinzufügen, Ändern oder Löschen, Aktivieren oder Deaktivieren ausführen.

Hinweis: Die vordefinierten Richtlinien können nicht bearbeitet werden.

Sie können auch eigene (benutzerdefinierte) Richtlinien erstellen.

So erstellen Sie benutzerdefinierte Zugriffsrichtlinien:

  1. Navigieren Sie in Citrix ADM zu System > Benutzerverwaltung > Zugriffsrichtlinien.

  2. Klicken Sie auf Hinzufügen.

  3. Geben Sie im Feld Richtlinienname den Namen der Richtlinie ein, und geben Sie die Beschreibung in das Feld Richtlinienbeschreibung ein.

    lokalisiertes Bild

    Im Abschnitt Berechtigungen werden alle Citrix ADM Funktionen aufgelistet, mit Optionen zum Festlegen von Schreibschutz, Aktivieren und Bearbeiten des Zugriffs.

  4. Klicken Sie auf das Symbol (+), um jede Feature-Gruppe in mehrere Features zu erweitern.

    1. Aktivieren Sie das Kontrollkästchen Berechtigung neben dem Feature-Namen, um den Benutzern Berechtigungen zu erteilen.

      • Ansicht: Mit dieser Option kann der Benutzer das Feature in Citrix ADM anzeigen.

      • Aktivieren-Deaktivieren: Diese Option ist nur für die Netzwerkfunktions-Features verfügbar, mit denen Aktionen für Citrix ADM aktiviert oder deaktiviert werden können. Benutzer können die Funktion aktivieren oder deaktivieren. Und Benutzer können auch die Aktion Jetzt abfragen ausführen.

        Wenn Sie einem Benutzer die Berechtigung zum Aktivieren und Deaktivieren erteilen, wird auch die Berechtigung Anzeigen erteilt. Sie können diese Option nicht aufheben.

      • Bearbeiten: Diese Option gewährt dem Benutzer den vollen Zugriff. Der Benutzer kann das Feature und seine Funktionen ändern.

        Wenn Sie die Berechtigung Bearbeiten erteilen, werden sowohl die Berechtigungen Ansicht als auch Aktivieren-Deaktivieren erteilt. Sie können die Auswahl der automatisch ausgewählten Optionen nicht aufheben.

      Wenn Sie das Kontrollkästchen Feature aktivieren, werden alle Berechtigungen für das Feature ausgewählt.

    Hinweis

    Erweitern Sie Lastenausgleich und GSLB, um weitere Konfigurationsoptionen anzuzeigen.

    In der folgenden Abbildung haben die Konfigurationsoptionen des Lastenausgleichs unterschiedliche Berechtigungen:

    lokalisiertes Bild

    Die Berechtigung Anzeigen wird einem Benutzer für das Feature Virtuelle Server gewährt. Benutzer können die virtuellen Lastausgleichsserver in Citrix ADM anzeigen. Um virtuelle Server anzuzeigen, navigieren Sie zu Netzwerke > Netzwerkfunktionen > Lastenausgleich und wählen Sie die Registerkarte Virtuelle Server.

    Die Berechtigung Aktivieren-Deaktivieren wird einem Benutzer für die Funktion Dienste gewährt. Diese Berechtigung erteilt auch die Berechtigung Anzeigen. Benutzer können die Dienste aktivieren oder deaktivieren, die an einen virtuellen Lastausgleichsserver gebunden sind. Außerdem kann Benutzer die Aktion Jetzt abfragen für Dienste ausführen. Um Dienste zu aktivieren oder zu deaktivieren, navigieren Sie zu Netzwerke > Netzwerkfunktionen > Lastenausgleich und wählen Sie die Registerkarte Dienste.

    Hinweis

    Wenn ein Benutzer über die Berechtigung Enable-Disableverfügt, ist die Aktion zum Aktivieren oder Deaktivieren für einen Dienst auf der folgenden Seite eingeschränkt:

    1. Navigieren Sie zu Netzwerke > Netzwerkfunktionen.

    2. Wählen Sie einen virtuellen Server aus, und klicken Sie auf Konfigurieren.

    3. Wählen Sie die Seite Load Balancing Virtual Server Service Bindung. Auf dieser Seite wird eine Fehlermeldung angezeigt, wenn Sie Aktivieren oder Deaktivieren auswählen.

    Die Berechtigung Bearbeiten wird einem Benutzer für das Feature Dienstgruppen erteilt. Diese Berechtigung gewährt den vollen Zugriff, auf den Berechtigungen Anzeigen und Enable-Deaktivieren erteilt werden. Benutzer können die Dienstgruppen ändern, die an einen virtuellen Lastausgleichsserver gebunden sind. Um Dienstgruppen zu bearbeiten, navigieren Sie zu Netzwerke > Netzwerkfunktionen > Lastenausgleich und wählen Sie die Registerkarte Dienstgruppen.

  5. Klicken Sie auf Erstellen.

Konfigurieren von Zugriffsrichtlinien