Verwaltung

Die Administratorrolle definiert die Berechtigungen zum Anzeigen von Funktionen und zum Ausführen verschiedener Aktivitäten im Dienst Citrix Secure Internet Access (CSIA).

Die folgenden Funktionen sind Teil des Citrix Secure Internet Access Service:

• Dashboard. Zugriff auf Berichte der obersten Ebene.
• Web Gateway. Zugriff auf den Secure Web Gateway Service.
• Berichterstattung und Analytik. Zugriff auf detailliertere Berichte.
• Standorte & Geo-Mapping. Zugriff auf die geografischen Standorte von Cloud- und Gateway-Knoten.
• Verwaltung der Knotensammlung. Zugriff auf die Funktion Node Collection Management.
• Lizenzierung. Möglichkeit, Lizenzdetails für den Dienst abzurufen.
• Verwaltung von Benutzern. Möglichkeit, benutzerdefinierte Rollen zu erstellen und anderen Administratoren benutzerdefinierte Rollen zuzuweisen.

Rollenbasierte Zugriffssteuerung

Wie bei Citrix SD-WAN Orchestrator wird der Zugriff auf Citrix Secure Internet Access Service Access-Dienstressourcen basierend auf den Rollen verwaltet, die einzelnen Administratoren zugewiesen sind. Es gibt vier Zugriffsebenen, die einem Administratorbenutzer des Citrix Secure Internet Access Service zugewiesen werden können: Customer-Master-Admin, Customer-Master-ReadOnly-Admin, Customer-No-Access, and Customer-Master-ReadOnly-Admin-Privacy-Mode.

• Die Kunden-Master-Admin-Ebene ist eine Rolle mit vollem Zugriff, mit der der Administrator Folgendes ausführen kann:
  • Verwalten Sie alle Funktionen des Citrix Secure Internet Access Service.
  • Administratoren zum Dienst hinzufügen.
  • Löschen Sie Administratoren aus dem Dienst.
  • Weisen Sie Rollen innerhalb des Kundennetzwerks zu, bearbeiten und löschen Sie sie.
  • Erstellen Sie benutzerdefinierte Rollen.
• Customer-Master-ReadOnly-Admin ist eine schreibgeschützte Rolle, mit der der Administrator nur die Citrix Secure Internet Access Service-Funktionen anzeigen kann.
• Customer-No-Access verweigert den Zugriff auf alle Citrix Secure Internet Access Service-Funktionen.
• Customer-Master-ReadOnly-Admin-Privacy-Mode gewährt schreibgeschützten Zugriff auf alle Citrix Secure Internet Access Service Access-Dienstfunktionen mit Ausnahme von Lizenzierung und Benutzereinstellungen. Benutzer mit dieser Rolle können die Liste der anderen Admin-Benutzer in ihrem Konto, zugewiesenen Rollen oder lizenzbezogenen Informationen nicht anzeigen.

Hinweis:

Für den Citrix Secure Internet Access Service werden Rollen auf Kundenebene zugewiesen. Für den Citrix SD-WAN Orchestrator Service werden Rollen sowohl auf Kundenebene als auch auf Anbieterebene zugewiesen. Daher ist für den Citrix SD-WAN Orchestrator Service sowohl die Rolle Customer-Master-Admin als auch die Rolle Provider-Master-Admin-All verfügbar.

Um RBAC anzuwenden, müssen Sie zunächst Benutzer als Administratoren zu Citrix Cloud-Diensten hinzufügen.

Neue Benutzer zu Citrix Cloud-Diensten hinzufügen

Sie können Administratoren zum Citrix Secure Internet Access Service hinzufügen, indem Sie die Identitäts- und Zugriffsverwaltungsfunktion in Citrix Cloud verwenden. Neue Administratoren können ihre vorhandenen Citrix Kontoanmeldeinformationen verwenden oder bei Bedarf ein neues Konto einrichten.

Um neue Administratoren hinzuzufügen, wählen Sie im Menü der Citrix Cloud-Homepage die Option Identitäts- und Zugriffsverwaltung aus und befolgen Sie die Anweisungen auf der Benutzeroberfläche. Weitere Informationen finden Sie unter Verwalten von Citrix Cloud-Administratoren.

Jedem neuen Administrator, den Sie hinzufügen, wird automatisch voller Zugriff auf Citrix Cloud-Dienste zugewiesen. Sie können bearbeiten, welche Teile von Citrix Cloud ein Administrator auf einer detaillierteren Ebene anzeigen und verwalten kann.

Zugriff für neue Benutzer bearbeiten

Nachdem Sie über Citrix Identity and Access Managementeinen neuen Administrator hinzugefügt haben, können Sie die Rolle festlegen.

Wählen Sie in der Liste der Aktionen für das von Ihnen erstellte Konto Zugriff bearbeiten aus und wählen Sie entweder “Vollzugriff” (auf Citrix Cloud-Dienste) oder “Benutzerdefinierter Zugriff”.

Um vollen Zugriff auf den Citrix Secure Internet Access Service ohne benutzerdefinierte Auswahl von Unterfunktionen (unter Benutzerdefinierter Zugriff > Allgemeine Verwaltung) zu gewähren, wählen Sie die Option Vollzugriff auf hoher Ebene aus.

Wählen Sie Benutzerdefinierter Zugriff, wenn einer oder beide der folgenden Bedingungen zutreffen:

• Sie möchten den Zugriff auf Unterfunktionen regeln, die unter General Managementaufgeführt sind.
• Sie möchten insbesondere die Zugriffsebene auf den Citrix Secure Internet Access Service regulieren.

Wenn Sie Benutzerdefinierter Zugriffwählen, müssen Sie die Zugriffsebene für sicheren Internetzugriff getrennt von der allgemeinen Verwaltungangeben. Dieser Zugriff kann sein: Vollzugriff, schreibgeschützter Zugriff, schreibgeschützter Zugriff (Datenschutzmodus) oder kein Zugriff.

Ein Benutzer, dem Kundenadministrator: Vollzugriff zugewiesen ist, hat denselben Zugriff auf den Citrix Secure Internet Access Service wie durch die Option Vollzugriff auf hoher Ebene (oberhalb des benutzerdefinierten Zugriffs) gewährt. Wählen Sie Kundenadministrator: Vollzugriff, um vollen Zugriff auf die Citrix Secure Internet Access Service Access-Dienstfunktionen zu gewähren und gleichzeitig verschiedene Zugriffsebenen auf die Unterfunktionen unter General Managementzu wählen.

WICHTIG

Wählen Sie eines oder keines der Felder unter Secure Internet Accessaus. Wenn beide Felder ausgewählt sind, wird dem Administrator die höchste Berechtigungsebene erteilt, was ein Sicherheitsrisiko darstellt.

Ein Benutzer, dem Kunde: Schreibgeschützter Zugriff zugewiesen ist, kann nur die Funktionen des Dienstes anzeigen . Ein Benutzer, dem der Kunde: Schreibgeschützter Zugriff (Datenschutzmodus) zugewiesen ist, hat schreibgeschützten Zugriff, um alle Funktionen des Dienstes mit Ausnahme von Lizenzierung und Benutzereinstellungenanzuzeigen.

Wenn Sie keine Option auswählen, hat der Benutzer keinen Zugriff auf Citrix Secure Internet Access-Funktionen.

Hinweis

Sie können die Rolle eines Administrators im Citrix Secure Internet Access-Dienst nicht bearbeiten, wenn ihm der Zugriff in der Identitäts- und Zugriffsverwaltungverweigert wird. Um einen Administrator im Citrix Secure Internet Access Service anzuzeigen und zu bearbeiten, müssen Sie ihm vollen oder schreibgeschützten Zugriff gewähren, wenn Sie ihn zum ersten Mal hinzufügen.

WICHTIG

Alle späteren Änderungen am Benutzerzugriff müssen in den Benutzereinstellungen des Citrix Secure Internet Access Service vorgenommen werden. Vorhandene Berechtigungen für einen Administrator, die in Identity and Access Management bearbeitet wurden, werden nicht an den Citrix Secure Internet Access Service gesendet. In einigen Fällen müssen Sie den Administrator möglicherweise löschen und erneut einladen.

Benutzerrollen festlegen

In diesem Abschnitt wird beschrieben, wie Sie den Administratorzugriff auf Funktionen des Citrix Secure Internet Access Service genauer definieren und verwalten können.

Hinweis:

Kunden, die sowohl ein Citrix Secure Internet Access Service Access-Dienstabonnement als auch ein Citrix SD-WAN Orchestrator Service Orchestrator-Dienstabonnement haben, teilen Verwaltung > Benutzereinstellungen.

Um die Rolle eines vorhandenen Benutzers als Administrator für den Citrix Secure Internet Access Service zu bearbeiten, navigieren Sie zu Administration > Benutzereinstellungen. Sie können Rollen aus einer Liste vordefinierter Rollen und einer Liste von benutzerdefinierten Rollen zuweisen. Wählen Sie in einem der Menüs den entsprechenden rollenbasierten Zugriff aus und speichern Sie dann Ihre Auswahl.

Vordefinierte Rollen

Auf Kundenebene gibt es vier vordefinierte Rollen, die für den Citrix Secure Internet Access Service verfügbar sind:

• Die Rolle Customer-Master-Admin (Standardeinstellung) ermöglicht es dem Administrator, Citrix Secure Internet Access-Informationen anzuzeigen und zu bearbeiten.
• Die Rolle Customer-Master-ReadOnly-Admin ermöglicht es dem Administrator, Citrix Secure Internet Access-Informationen ohne Bearbeitungsberechtigungen anzuzeigen.
• Die Rolle Customer-No-Access verweigert dem Administrator den Zugriff auf die Citrix Secure Internet Access Service-Funktionen.
• Customer-Master-ReadOnly-Admin-Privacy-Mode gewährt schreibgeschützten Zugriff auf alle Citrix Secure Internet Access Service Access-Dienstfunktionen mit Ausnahme von Lizenzierung und Benutzereinstellungen. Benutzer mit dieser Rolle können die Liste der anderen Admin-Benutzer in ihrem Konto, zugewiesenen Rollen oder lizenzbezogenen Informationen nicht anzeigen

Benutzerdefinierte Rollen

Sie können benutzerdefinierte Rollen basierend auf unterschiedlichen Berechtigungen für einzelne Funktionen des Citrix Secure Internet Access Service erstellen.

Um eine benutzerdefinierte Administratorrolle zu erstellen, die dann Administratoren zugewiesen werden kann, navigieren Sie zu Administration > Rolleneinstellungen. Mit dem Formular Neue benutzerdefinierte Rolle können Sie verschiedene Zugriffsebenen für einzelne Funktionen des Citrix Secure Internet Access Service auswählen.

Nachdem Sie eine benutzerdefinierte Rolle erstellt haben, wird sie in der Liste der benutzerdefinierten Rollen in den Benutzereinstellungenangezeigt.

Mehrfache Rollen

Wenn ein Benutzer Administrator für mehr als einen Kunden ist, werden ihm mehrere Rollen im Citrix Secure Internet Access Service zugewiesen und er kann zwischen Konten wechseln. In solchen Szenarien kann der Benutzer basierend auf jedem Konto eine andere Rolle haben.

Um zwischen den Rollen zu wechseln, wählen Sie oben rechts auf dem Bildschirm neben dem Glockensymbol die Option Rolle ändern aus.

Administratordetails anzeigen

Sie können die Rollen und E-Mail-Adressen aller Administratoren anzeigen. Um Administratordetails anzuzeigen, navigieren Sie zu Administration > Administratoren.

Einen Administrator löschen

Um einen Administrator aus dem Citrix Secure Internet Access Service zu löschen, navigieren Sie zu Administration > Administratoren. Wählen Sie die Löschschaltfläche für das Konto aus, das Sie löschen möchten, und wählen Sie dann Speichernaus.