Delegierte Administration und Überwachung
Die delegierte Administration basiert auf drei Konzepten: Administratoren, Rollen und Geltungsbereiche. Berechtigungen basieren auf der Rolle eines Administrators und dem Geltungsbereich dieser Rolle. Beispielsweise könnte einem Administrator eine Helpdesk-Administratorrolle zugewiesen werden, deren Geltungsbereich die Verantwortung für Endbenutzer an nur einem Standort umfasst.
-
Administrative Berechtigungen bestimmen die Überwachungsoberfläche, die Administratoren präsentiert wird, und die Aufgaben, die sie ausführen können. Berechtigungen bestimmen:
- Die Ansichten, auf die der Administrator zugreifen kann, zusammenfassend als Ansicht bezeichnet.
- Die Desktops, Maschinen und Sitzungen, die der Administrator anzeigen und mit denen er interagieren kann.
- Die Befehle, die der Administrator ausführen kann, wie z. B. das Shadowing einer Benutzersitzung oder das Aktivieren des Wartungsmodus.
Die Überwachung unterstützt jetzt delegierte Administratorrollen, mit denen Sie Administratoren benutzerdefinierte oder integrierte Rollen zuweisen können. Die Rolle bestimmt die verfügbaren Berechtigungen und somit, wie ein Administrator die Überwachung nutzt. Sie können auch den für diese Rollen geltenden Geltungsbereich definieren. Der Geltungsbereich definiert die Objekte, für die die Rolle anwendbar ist.
Informationen zum Erstellen delegierter Administratoren finden Sie im Hauptartikel Delegierte Administration.
Die integrierten Rollen und Berechtigungen bestimmen, wie Administratoren Monitor verwenden:
| Administratorrolle | Berechtigungen in Monitor |
|---|---|
| Volladministrator | Voller Zugriff auf alle Ansichten und kann alle Befehle ausführen, einschließlich des Shadowings einer Benutzersitzung, des Aktivierens des Wartungsmodus und des Exportierens von Trenddaten. |
| Bereitstellungsgruppen-Administrator | Voller Zugriff auf alle Ansichten und kann alle Befehle ausführen, einschließlich des Shadowings einer Benutzersitzung, des Aktivierens des Wartungsmodus und des Exportierens von Trenddaten. |
| Nur-Lese-Administrator | Kann auf alle Ansichten zugreifen und alle Objekte in den angegebenen Geltungsbereichen zusätzlich zu globalen Informationen anzeigen. Kann Berichte von HDX™-Kanälen herunterladen und Trenddaten über die Exportoption in der Trendansicht exportieren. Kann keine anderen Befehle ausführen oder Änderungen in den Ansichten vornehmen. |
| Helpdesk-Administrator | Kann nur auf die Ansichten “Helpdesk” und “Benutzerdetails” zugreifen und nur Objekte anzeigen, deren Verwaltung dem Administrator delegiert wurde. Kann eine Benutzersitzung shadowen und Befehle für diesen Benutzer ausführen. Kann Wartungsmodusoperationen durchführen. Kann Energieoptionen für Einzelsitzungs-Betriebssystemmaschinen verwenden. Kann integrierte Skriptaufgaben ausführen. Kann benutzerdefinierte Skriptaufgaben ausführen. Kann nicht auf die Ansichten “Dashboard”, “Trends”, “Warnungen” oder “Filter” zugreifen. Kann keine Energieoptionen für Mehrfachsitzungs-Betriebssystemmaschinen verwenden. |
| Maschinenkatalog-Administrator | Kann nur auf die Seite “Maschinendetails” zugreifen (maschinenbasierte Suche). |
| Host-Administrator | Kein Zugriff. Dieser Administrator wird für Monitor nicht unterstützt und kann keine Daten anzeigen. |
| Probe-Agent-Administrator | Nur-Lese-Zugriff auf die Seite “Anwendungen”, kann keine andere Ansicht aufrufen. Gedacht zum Ausführen des Citrix Probe Agent auf Endpunktmaschinen. |
| Monitoring-Volladministrator | Hat vollen Zugriff auf alle Ansichten und Befehle in der Monitor-Konsole. |
| Sitzungsadministrator | Kann Bereitstellungsgruppen anzeigen und deren zugehörige Sitzungen und Maschinen auf der Seite Filter der Monitor-Konsole verwalten. |
Um einem Benutzer eine Rolle (integriert oder benutzerdefiniert) zuzuweisen, gehen Sie im Citrix Cloud™-Menü zu Identitäts- und Zugriffsverwaltung > Administratoren. Wenn Sie hier den Zugriff eines Administrators hinzufügen oder bearbeiten, können Sie Benutzerdefinierter Zugriff und eine der aufgelisteten Rollen auswählen.
Sie können benutzerdefinierte Rollen und Geltungsbereiche unter Administratoren > Administratoren definieren.
Die integrierten Rollen und benutzerdefinierten Rollen werden zur Auswahl mit benutzerdefiniertem Geltungsbereich aufgelistet.
