Delegierte Administration und Überwachung

Bei der delegierten Administration werden drei Konzepte eingesetzt: Administratoren, Rollen und Geltungsbereiche. Berechtigungen richten sich nach der Administratorrolle und dem Geltungsbereich dieser Rolle. Beispiel: Einem Administrator wird die Helpdeskadministratorrolle zugewiesen, bei der der Geltungsbereich die Verantwortung für Endbenutzer in nur einer Site umfasst.

Weitere Informationen über das Erstellen von delegierten Administratoren finden Sie im Hauptartikel zu Delegierte Administration.

Die Berechtigungen eines Administrators definieren das Aussehen der Überwachungsoberfläche und legen fest, welche Aufgaben er ausführen kann. Mit Berechtigungen wird Folgendes festgelegt:

  • Die Seiten, auf die der Administrator zugreifen kann, kollektiv als “Ansicht” bezeichnet
  • Die Desktops, Maschinen und Sitzungen, die der Administrator anzeigen und verwenden kann
  • Die Befehle, die der Administrator ausführen kann, z. B. das Spiegeln einer Benutzersitzung oder das Aktivieren des Wartungsmodus

Über die integrierten Rollen und Berechtigungen wird außerdem gesteuert, wie Administratoren den Überwachungsdienst verwenden:

Administratorrolle Berechtigungen bei der Überwachung
Volladministrator Hat vollständigen Zugriff auf alle Ansichten und kann alle Befehle ausführen, einschließlich Spiegeln einer Benutzersitzung, Aktivieren des Wartungsmodus und Exportieren von Trenddaten.
Bereitstellungsgruppenadministrator Hat vollständigen Zugriff auf alle Ansichten und kann alle Befehle ausführen, einschließlich Spiegeln einer Benutzersitzung, Aktivieren des Wartungsmodus und Exportieren von Trenddaten.
Lesezugriffadministrator Kann auf alle Ansichten zugreifen und alle Objekte in angegebenen Geltungsbereichen sowie globale Informationen anzeigen. Kann Berichte aus HDX-Kanälen herunterladen und Trenddaten mit der Exportoption in der Ansicht “Trends” exportieren. Kann keine anderen Befehle ausführen oder Daten in den Ansichten ändern.
Helpdeskadministrator Kann nur auf die Ansichten “Helpdesk” und “Benutzerdetails” zugreifen und nur Objekte anzeigen, die dem Administrator zur Verwaltung übertragen wurden. Kann eine Benutzersitzung spiegeln und Befehle für diesen Benutzer ausführen. Kann Vorgänge im Wartungsmodus ausführen. Kann Energieoptionen auf Desktopbetriebssystemmaschinen verwenden. Kann nicht auf das Dashboard, Trends, Warnungen oder Filteransichten zugreifen. Kann keine Energieoptionen auf Serverbetriebssystemmaschinen verwenden.
Maschinenkatalogadministrator Kann nur auf die Seite “Maschinendetails” zugreifen (maschinenbasierte Suche).
Hostadministrator Kein Zugriff. Dieser Administrator wird für die Überwachung nicht unterstützt und er kann keine Daten anzeigen.

Um einem Benutzer eine integrierte Rolle zuzuweisen, wählen Sie im Citrix Cloud-Menü Identitäts- und Zugriffsverwaltung > Administratoren. Wenn Sie hier den Zugriff eines Administrators einrichten oder bearbeiten, können Sie “Benutzerdefinierter Zugriff” und dann eine der integrierte Rollen auswählen.

Delegierte Administration für die Cloud-Überwachung

Die integrierten Rollen werden mit vom Benutzer vordefiniertem Bereich aufgelistet (definieren Sie einen Bereich unter Verwalten > Citrix Studio > Konfiguration > Administratoren > Bereiche).

Benutzerdefinierter Bereich für die Cloud-Überwachung

Delegierte Administration und Überwachung