Delegierte Administration und Überwachung

Bei der delegierten Administration werden drei Konzepte eingesetzt: Administratoren, Rollen und Geltungsbereiche. Berechtigungen richten sich nach der Administratorrolle und dem Geltungsbereich dieser Rolle. Beispiel: Einem Administrator wird die Helpdeskadministratorrolle zugewiesen, bei der der Geltungsbereich die Verantwortung für Endbenutzer in nur einer Site umfasst.

Die Berechtigungen eines Administrators definieren das Aussehen der Überwachungsoberfläche und legen fest, welche Aufgaben er ausführen kann. Mit Berechtigungen wird Folgendes festgelegt:

  • Die Seiten, auf die der Administrator zugreifen kann, kollektiv als “Ansicht” bezeichnet
  • Die Desktops, Maschinen und Sitzungen, die der Administrator anzeigen und verwenden kann
  • Die Befehle, die der Administrator ausführen kann, z. B. das Spiegeln einer Benutzersitzung oder das Aktivieren des Wartungsmodus

Die Überwachung unterstützt jetzt auch Rollen delegierter Administratoren, mit denen Sie benutzerdefinierte oder integrierten Rollen Administratoren zuweisen können. Die Rolle definiert die verfügbaren Berechtigungen und legt damit fest, wie ein Administrator die Überwachung verwendet. Sie können auch den Geltungsbereich für diese Rollen definieren. Der Bereich bestimmt die Objekte, für die die Rolle verantwortlich ist.

Weitere Informationen über das Erstellen von delegierten Administratoren finden Sie im Hauptartikel zu Delegierte Administration.

Über die integrierten Rollen und Berechtigungen wird außerdem gesteuert, wie Administratoren den Überwachungsdienst verwenden:

Administratorrolle Berechtigungen bei der Überwachung
Volladministrator Hat vollständigen Zugriff auf alle Ansichten und kann alle Befehle ausführen, einschließlich Spiegeln einer Benutzersitzung, Aktivieren des Wartungsmodus und Exportieren von Trenddaten.
Bereitstellungsgruppenadministrator Hat vollständigen Zugriff auf alle Ansichten und kann alle Befehle ausführen, einschließlich Spiegeln einer Benutzersitzung, Aktivieren des Wartungsmodus und Exportieren von Trenddaten.
Lesezugriffadministrator Kann auf alle Ansichten zugreifen und alle Objekte in angegebenen Geltungsbereichen sowie globale Informationen anzeigen. Kann Berichte aus HDX-Kanälen herunterladen und Trenddaten mit der Exportoption in der Ansicht “Trends” exportieren. Kann keine anderen Befehle ausführen oder Daten in den Ansichten ändern.
Helpdeskadministrator Kann nur auf die Ansichten “Helpdesk” und “Benutzerdetails” zugreifen und nur Objekte anzeigen, die dem Administrator zur Verwaltung übertragen wurden. Kann eine Benutzersitzung spiegeln und Befehle für diesen Benutzer ausführen. Kann Vorgänge im Wartungsmodus ausführen. Kann Energieoptionen auf Maschinen mit Einzelsitzungs-OS verwenden. Kann nicht auf das Dashboard, Trends, Warnungen oder Filteransichten zugreifen. Kann keine Energieoptionen auf Maschinen mit Multisitzungs-OS verwenden.
Maschinenkatalogadministrator Kann nur auf die Seite “Maschinendetails” zugreifen (maschinenbasierte Suche).
Hostadministrator Kein Zugriff. Dieser Administrator wird für die Überwachung nicht unterstützt und er kann keine Daten anzeigen.
Probe Agent-Administrator Schreibgeschützter Zugriff auf die Seite “Anwendungen”, kann nicht auf eine andere Ansicht zugreifen. Speziell zum Ausführen von Citrix Probe Agent auf Endpunktmaschinen gedacht.
Volladministrator für “Überwachen” Hat vollen Zugriff auf alle Ansichten und Befehle auf der Registerkarte “Überwachen”

Um einem Benutzer eine Rolle zuzuweisen (integriert oder benutzerdefiniert), wählen Sie im Citrix Cloud-Menü Identitäts- und Zugriffsverwaltung > Administratoren. Wenn Sie hier den Zugriff eines Administrators einrichten oder bearbeiten, können Sie “Benutzerdefinierter Zugriff” und dann eine der Rollen auswählen.

Delegierte Administration für die Cloud-Überwachung

Sie können benutzerdefinierte Rollen und Bereiche unter “Verwalten > Citrix Studio > Konfiguration > Administratoren” definieren.

Die integrierten und benutzerdefinierten Rollen werden zur Auswahl mit benutzerdefinierten Bereichen aufgelistet.

Benutzerdefinierter Rolle für die Cloud-Überwachung

Delegierte Administration und Überwachung