Produktdokumentation

Delegierte Administration

June 5, 2026
Beitrag von: 
C

Hinweis:

Sie können Ihre Citrix Virtual Apps and Desktops™-Bereitstellung mit zwei Verwaltungskonsolen verwalten: Web Studio (webbasiert) und Citrix Studio (Windows-basiert). Dieser Artikel behandelt nur Web Studio. Informationen zu Citrix Studio finden Sie im entsprechenden Artikel in Citrix Virtual Apps and Desktops 7 2212 oder früher.

Das Modell der delegierten Administration bietet die Flexibilität, die Verwaltungsaktivitäten so zu delegieren, wie es Ihre Organisation wünscht, und nutzt dabei rollen- und objektbasierte Steuerung. Die delegierte Administration eignet sich für Bereitstellungen jeder Größe und ermöglicht es Ihnen, die Berechtigungsgranularität zu konfigurieren, wenn Ihre Bereitstellung komplexer wird. Die delegierte Administration verwendet drei Konzepte: Administratoren, Rollen und Bereiche.

  • Administratoren: Ein Administrator repräsentiert eine Person oder eine Gruppe von Personen, die durch ihr Active Directory-Konto identifiziert werden. Jeder Administrator ist einem oder mehreren Rollen- und Bereichspaaren zugeordnet.

  • Rollen: Eine Rolle repräsentiert eine Arbeitsfunktion und hat definierte Berechtigungen, die ihr zugeordnet sind. Zum Beispiel hat die Rolle „Delivery Group Administrator“ Berechtigungen wie „Delivery Group erstellen“ und „Desktop aus Delivery Group entfernen“. Ein Administrator kann mehrere Rollen für eine Site haben, sodass eine Person sowohl ein Delivery Group Administrator als auch ein Machine Catalog Administrator sein kann. Rollen können integriert oder benutzerdefiniert sein.

    Die integrierten Rollen sind:

    Rolle Berechtigungen
    Vollständiger Administrator Kann alle Aufgaben und Operationen ausführen. Ein vollständiger Administrator ist immer mit dem Bereich „Alle“ kombiniert.
    Schreibgeschützter Administrator Kann alle Objekte in den angegebenen Bereichen zusätzlich zu globalen Informationen sehen, aber nichts ändern. Zum Beispiel kann ein schreibgeschützter Administrator mit Scope=London alle globalen Objekte (wie Konfigurationsprotokollierung) und alle London-bezogenen Objekte (z. B. London Delivery Groups) sehen. Dieser Administrator kann jedoch keine Objekte im New York-Bereich sehen (vorausgesetzt, die Bereiche London und New York überschneiden sich nicht).
    Helpdesk-Administrator Kann Delivery Groups anzeigen und die Sitzungen und Maschinen verwalten, die diesen Gruppen zugeordnet sind. Kann den Maschinenkatalog und Hostinformationen für die überwachten Delivery Groups sehen. Kann auch Sitzungsverwaltung und Maschinen-Energieverwaltungsoperationen für die Maschinen in diesen Delivery Groups durchführen.
    Maschinenkatalog-Administrator Kann Maschinenkataloge erstellen und verwalten und die Maschinen darin bereitstellen. Kann Maschinenkataloge aus der Virtualisierungsinfrastruktur, Provisioning Services und physischen Maschinen erstellen. Diese Rolle kann Basis-Images verwalten und Software installieren, aber keine Anwendungen oder Desktops Benutzern zuweisen.
    Bereitstellungsgruppen-Administrator Kann Anwendungen, Desktops und Maschinen bereitstellen; kann auch die zugehörigen Sitzungen verwalten. Kann auch Anwendungs- und Desktopkonfigurationen wie Richtlinien und Energieverwaltungseinstellungen verwalten.
    Host-Administrator Kann Hostverbindungen und die zugehörigen Ressourceneinstellungen verwalten. Kann keine Maschinen, Anwendungen oder Desktops an Benutzer bereitstellen.

    In bestimmten Produkteditionen können Sie benutzerdefinierte Rollen erstellen, um die Anforderungen Ihrer Organisation zu erfüllen und Berechtigungen detaillierter zu delegieren. Sie können benutzerdefinierte Rollen verwenden, um Berechtigungen auf der Granularität einer Aktion oder Aufgabe in einer Konsole zuzuweisen.

  • Bereiche: Ein Bereich stellt eine Sammlung von Objekten dar. Bereiche werden verwendet, um Objekte auf eine für Ihre Organisation relevante Weise zu gruppieren (z. B. die Menge der von der Vertriebsabteilung verwendeten Bereitstellungsgruppen). Objekte können sich in mehr als einem Bereich befinden; Sie können sich Objekte vorstellen, die mit einem oder mehreren Bereichen gekennzeichnet sind. Es gibt einen integrierten Bereich: ‘Alle’, der alle Objekte enthält. Die Rolle des vollständigen Administrators ist immer mit dem Bereich Alle gekoppelt.

Beispiel

Unternehmen XYZ beschloss, Anwendungen und Desktops basierend auf ihrer Abteilung (Buchhaltung, Vertrieb und Lager) und ihrem Desktop-Betriebssystem (Windows 7 oder Windows 8) zu verwalten. Der Administrator erstellte fünf Bereiche und kennzeichnete dann jede Bereitstellungsgruppe mit zwei Bereichen: einen für die Abteilung, in der sie verwendet werden, und einen für das verwendete Betriebssystem.

Die folgenden Administratoren wurden erstellt:

Administrator Rollen Bereiche
domain/fred Volladministrator Alle (die Rolle „Volladministrator“ hat immer den Bereich „Alle“)
domain/rob Nur-Lese-Administrator Alle
domain/heidi Nur-Lese-Administrator, Helpdesk-Administrator Alle Vertrieb
domain/warehouseadmin Helpdesk-Administrator Lager
domain/peter Bereitstellungsgruppen-Administrator, Maschinenkatalog-Administrator Win7
  • Fred ist ein Volladministrator und kann alle Objekte im System anzeigen, bearbeiten und löschen.
  • Rob kann alle Objekte auf der Site anzeigen, aber sie nicht bearbeiten oder löschen.
  • Heidi kann alle Objekte anzeigen und Helpdesk-Aufgaben für Delivery Groups im Bereich „Sales“ ausführen. Dadurch kann sie die Sitzungen und Maschinen verwalten, die diesen Gruppen zugeordnet sind; sie kann keine Änderungen an der Delivery Group vornehmen, wie z. B. das Hinzufügen oder Entfernen von Maschinen.
  • Jeder, der Mitglied der Active Directory-Sicherheitsgruppe „warehouseadmin“ ist, kann Maschinen im Bereich „Warehouse“ anzeigen und Helpdesk-Aufgaben für diese ausführen.
  • Peter ist ein Windows 7-Spezialist und kann alle Windows 7-Maschinenkataloge verwalten und Windows 7-Anwendungen, -Desktops und -Maschinen bereitstellen, unabhängig davon, welchem Abteilungsbereich sie angehören. Die Administratorin erwog, Peter zum Volladministrator für den Bereich „Win7“ zu ernennen. Sie entschied sich jedoch dagegen, da ein Volladministrator auch volle Rechte über alle Objekte hat, die nicht bereichsbezogen sind, wie z. B. „Site“ und „Administrator“.

Verwendung der delegierten Administration

Im Allgemeinen hängen die Anzahl der Administratoren und die Granularität ihrer Berechtigungen von der Größe und Komplexität der Bereitstellung ab.

  • In kleinen Bereitstellungen oder Proof-of-Concept-Bereitstellungen erledigen ein oder wenige Administratoren alles. Es gibt keine Delegation. Erstellen Sie in diesem Fall jeden Administrator mit der integrierten Rolle „Volladministrator“, die den Bereich „Alle“ hat.
  • In größeren Bereitstellungen mit mehr Maschinen, Anwendungen und Desktops ist mehr Delegation erforderlich. Mehrere Administratoren haben möglicherweise spezifischere funktionale Verantwortlichkeiten (Rollen). Zum Beispiel sind zwei Volladministratoren und andere Helpdesk-Administratoren. Außerdem verwaltet ein Administrator möglicherweise nur bestimmte Objektgruppen (Bereiche), z. B. Maschinenkataloge. Erstellen Sie in diesem Fall neue Bereiche sowie Administratoren mit einer der integrierten Rollen und den entsprechenden Bereichen.
  • Noch größere Bereitstellungen erfordern möglicherweise mehr (oder spezifischere) Bereiche sowie andere Administratoren mit unkonventionellen Rollen. Bearbeiten oder erstellen Sie in diesem Fall weitere Bereiche, erstellen Sie benutzerdefinierte Rollen und erstellen Sie jeden Administrator mit einer integrierten oder benutzerdefinierten Rolle sowie vorhandenen und neuen Bereichen.

Für Flexibilität und einfache Konfiguration können Sie Bereiche erstellen, wenn Sie einen Administrator erstellen. Sie können Bereiche auch beim Erstellen oder Bearbeiten von Maschinenkatalogen oder Verbindungen angeben.

Administratoren erstellen und verwalten

Wenn Sie eine Site als lokaler Administrator erstellen, wird Ihr Benutzerkonto automatisch zu einem Volladministrator mit vollen Berechtigungen für alle Objekte. Nachdem eine Site erstellt wurde, haben lokale Administratoren keine besonderen Privilegien.

Die Rolle „Volladministrator“ hat immer den Bereich „Alle“; dies kann nicht geändert werden.

Standardmäßig ist ein Administrator aktiviert. Das Deaktivieren eines Administrators kann erforderlich sein, wenn Sie den Administrator jetzt erstellen, diese Person ihre Verwaltungsaufgaben jedoch erst später beginnt. Bei vorhandenen aktivierten Administratoren möchten Sie möglicherweise mehrere von ihnen deaktivieren, während Sie Ihre Objekte/Bereiche neu organisieren, und sie dann wieder aktivieren, wenn Sie bereit sind, die aktualisierte Konfiguration in Betrieb zu nehmen. Sie können einen Volladministrator nicht deaktivieren, wenn dies dazu führen würde, dass kein aktivierter Volladministrator vorhanden ist. Das Kontrollkästchen zum Aktivieren/Deaktivieren ist verfügbar, wenn Sie einen Administrator erstellen, kopieren oder bearbeiten.

Wenn Sie ein Rollen-/Bereichspaar beim Kopieren, Bearbeiten oder Löschen eines Administrators löschen, wird nur die Beziehung zwischen der Rolle und dem Bereich für diesen Administrator gelöscht. Es wird weder die Rolle noch der Bereich gelöscht. Es hat auch keine Auswirkungen auf andere Administratoren, die mit diesem Rollen-/Bereichspaar konfiguriert sind.

Um Administratoren zu erstellen und zu verwalten, gehen Sie wie folgt vor:

  1. Melden Sie sich bei Web Studio an, klicken Sie im linken Bereich auf Administratoren und dann auf die Registerkarte Administratoren.

  2. Befolgen Sie die Anweisungen für die Aufgabe, die Sie ausführen möchten:

    • Administrator erstellen: Klicken Sie in der Aktionsleiste auf Administrator erstellen. Geben Sie den Benutzernamen ein oder suchen Sie danach, wählen oder erstellen Sie einen Geltungsbereich und wählen Sie dann eine Rolle aus. Der neue Administrator ist standardmäßig aktiviert; Sie können dies ändern.
    • Administrator kopieren: Wählen Sie den Administrator aus und klicken Sie dann in der Aktionsleiste auf Administrator kopieren. Geben Sie den Benutzernamen ein oder suchen Sie danach. Sie können beliebige Rollen-/Geltungsbereich-Paare auswählen und dann bearbeiten oder löschen sowie neue hinzufügen. Der neue Administrator ist standardmäßig aktiviert; Sie können dies ändern.
    • Administrator bearbeiten: Wählen Sie den Administrator aus und klicken Sie dann in der Aktionsleiste auf Administrator bearbeiten. Sie können beliebige Rollen-/Geltungsbereich-Paare bearbeiten oder löschen sowie neue hinzufügen.
    • Administrator löschen: Wählen Sie den Administrator aus und klicken Sie dann in der Aktionsleiste auf Administrator löschen. Sie können keinen Volladministrator löschen, wenn dies dazu führen würde, dass kein aktivierter Volladministrator mehr vorhanden ist.

Im oberen Bereich werden die von Ihnen erstellten Administratoren angezeigt. Wählen Sie einen Administrator aus, um dessen Details im unteren Bereich anzuzeigen. Die Spalte Warnungen gibt an, ob die dem Administrator zugeordneten Rollen- und Geltungsbereich-Paare unbrauchbare Rollen oder Geltungsbereiche enthalten. Die folgende Warnmeldung wird angezeigt, wenn ein zugeordnetes Rollen- und Geltungsbereich-Paar unbrauchbare Rollen oder Geltungsbereiche enthält:

  • Zugeordnete Rolle oder Geltungsbereich nicht verwendbar

Wichtig:

Eine Warnmeldung wird nur angezeigt, wenn ein zugeordnetes Rollen- und Geltungsbereich-Paar unbrauchbare Rollen oder Geltungsbereiche oder beides enthält.

Um das Rollen- und Geltungsbereich-Paar vom Administrator zu entfernen, führen Sie einen der folgenden Schritte aus:

  • Löschen Sie das Rollen- und Geltungsbereich-Paar.
    1. Klicken Sie in der Aktionsleiste auf Administrator bearbeiten.
    2. Wählen Sie im Fenster Administratorname und Details das Rollen- und Geltungsbereich-Paar aus und klicken Sie dann auf Löschen.
    3. Klicken Sie auf Speichern, um den Vorgang zu beenden.
  • Administrator löschen.
    1. Klicken Sie in der Aktionsleiste auf Administrator löschen.
    2. Klicken Sie im Bestätigungsfenster auf Löschen.

Rollen erstellen und verwalten

Wenn Administratoren eine Rolle erstellen oder bearbeiten, können sie nur die Berechtigungen aktivieren, die sie selbst besitzen. Dies verhindert, dass Administratoren eine Rolle mit mehr Berechtigungen erstellen, als sie derzeit haben, und diese dann sich selbst zuweisen (oder eine Rolle bearbeiten, die ihnen bereits zugewiesen ist).

Rollennamen dürfen bis zu 64 Unicode-Zeichen enthalten; sie dürfen nicht enthalten: Backslash, Schrägstrich, Semikolon, Doppelpunkt, Rautezeichen, Komma, Sternchen, Fragezeichen, Gleichheitszeichen, linker oder rechter Pfeil, Pipe, linke oder rechte Klammer, linke oder rechte Parenthese, Anführungszeichen oder Apostroph. Beschreibungen dürfen bis zu 256 Unicode-Zeichen enthalten.

Sie können eine integrierte Rolle nicht bearbeiten oder löschen. Sie können eine benutzerdefinierte Rolle nicht löschen, wenn sie von einem Administrator verwendet wird.

Hinweis:

Nur bestimmte Produkteditionen unterstützen benutzerdefinierte Rollen. Nur Editionen, die benutzerdefinierte Rollen unterstützen, haben entsprechende Einträge in der Aktionsleiste.

Gehen Sie wie folgt vor, um Rollen zu erstellen und zu verwalten:

  1. Melden Sie sich bei Web Studio an, klicken Sie im linken Bereich auf Administratoren und dann auf die Registerkarte Rollen.

  2. Befolgen Sie die Anweisungen für die Aufgabe, die Sie ausführen möchten:

    • Rollendetails anzeigen: Wählen Sie die Rolle aus. Im unteren Bereich werden die Objekttypen und die zugehörigen Berechtigungen für die Rolle aufgelistet. Klicken Sie im unteren Bereich auf die Registerkarte Administratoren, um eine Liste der Administratoren anzuzeigen, die diese Rolle derzeit innehaben.
    • Benutzerdefinierte Rolle erstellen: Klicken Sie im Aktionsbereich auf Rolle erstellen. Geben Sie einen Namen und eine Beschreibung ein. Wählen Sie die Objekttypen und Berechtigungen aus.
    • Rolle kopieren: Wählen Sie die Rolle aus und klicken Sie dann in der Aktionsleiste auf Rolle kopieren. Ändern Sie bei Bedarf den Namen, die Beschreibung, die Objekttypen und die Berechtigungen.
    • Benutzerdefinierte Rolle bearbeiten: Wählen Sie die Rolle aus und klicken Sie dann in der Aktionsleiste auf Rolle bearbeiten. Ändern Sie bei Bedarf den Namen, die Beschreibung, die Objekttypen und die Berechtigungen.
    • Benutzerdefinierte Rolle löschen: Wählen Sie die Rolle aus und klicken Sie dann in der Aktionsleiste auf Rolle löschen. Bestätigen Sie die Löschung, wenn Sie dazu aufgefordert werden.

Bereiche erstellen und verwalten

Wenn Sie eine Site erstellen, ist der einzige verfügbare Bereich der Bereich „Alle“, der nicht gelöscht werden kann.

Sie können Bereiche mit dem folgenden Verfahren erstellen. Sie können auch Bereiche erstellen, wenn Sie einen Administrator erstellen; jeder Administrator muss mindestens einem Rollen- und Bereichspaar zugeordnet sein. Wenn Sie Desktops, Maschinenkataloge, Anwendungen oder Hosts erstellen oder bearbeiten, können Sie diese einem vorhandenen Bereich hinzufügen. Wenn Sie sie keinem Bereich hinzufügen, bleiben sie Teil des Bereichs „Alle“.

Die Site-Erstellung kann nicht auf Bereiche beschränkt werden, ebenso wenig wie delegierte Verwaltungsobjekte (Bereiche und Rollen). Objekte, die Sie nicht auf Bereiche beschränken können, sind jedoch im Bereich „Alle“ enthalten. (Vollständige Administratoren haben immer den Bereich „Alle“.) Maschinen, Energieaktionen, Desktops und Sitzungen sind nicht direkt auf Bereiche beschränkt. Administratoren können Berechtigungen für diese Objekte über die zugehörigen Maschinenkataloge oder Bereitstellungsgruppen zugewiesen werden.

Regeln zum Erstellen und Verwalten von Bereichen:

  • Bereichsnamen dürfen bis zu 64 Unicode-Zeichen enthalten. Bereichsnamen dürfen Folgendes nicht enthalten: Backslash, Schrägstrich, Semikolon, Doppelpunkt, Rautezeichen, Komma, Sternchen, Fragezeichen, Gleichheitszeichen, linke oder rechte Pfeiltaste, Pipe, linke oder rechte Klammer, linke oder rechte runde Klammer, Anführungszeichen oder Apostroph.

  • Bereichsbeschreibungen dürfen bis zu 256 Unicode-Zeichen enthalten.

  • Wenn Sie einen Bereich kopieren oder bearbeiten, beachten Sie, dass das Entfernen von Objekten aus dem Bereich diese Objekte für den Administrator unzugänglich machen kann. Wenn der bearbeitete Bereich mit einer oder mehreren Rollen gekoppelt ist, stellen Sie sicher, dass die Bereichsaktualisierungen kein Rollen-/Bereichspaar unbrauchbar machen.

Gehen Sie zum Erstellen und Verwalten von Bereichen wie folgt vor:

  1. Melden Sie sich bei Web Studio an, klicken Sie im linken Bereich auf Administratoren und klicken Sie dann auf die Registerkarte Bereiche.

  2. Befolgen Sie die Anweisungen für die Aufgabe, die Sie ausführen möchten:

    • Bereich erstellen: Klicken Sie in der Aktionsleiste auf Neuen Bereich erstellen. Geben Sie einen Namen und eine Beschreibung ein. Um alle Objekte eines bestimmten Typs (z. B. Bereitstellungsgruppen) einzuschließen, wählen Sie den Objekttyp aus. Um bestimmte Objekte einzuschließen, erweitern Sie den Typ und wählen Sie dann einzelne Objekte aus (z. B. Bereitstellungsgruppen, die vom Vertriebsteam verwendet werden).
    • Bereich kopieren: Wählen Sie den Bereich aus und klicken Sie dann in der Aktionsleiste auf Bereich kopieren. Geben Sie einen Namen und eine Beschreibung ein. Ändern Sie bei Bedarf die Objekttypen und Objekte.
    • Bereich bearbeiten: Wählen Sie den Bereich aus und klicken Sie dann in der Aktionsleiste auf Bereich bearbeiten. Ändern Sie bei Bedarf den Namen, die Beschreibung, die Objekttypen und die Objekte.
    • Bereich löschen: Wählen Sie den Bereich aus und klicken Sie dann in der Aktionsleiste auf Bereich löschen. Bestätigen Sie die Löschung, wenn Sie dazu aufgefordert werden.

Mandantenverwaltung einrichten

Richten Sie die Mandantenverwaltung ein, um Verwaltungspartitionen innerhalb einer einzelnen Citrix Virtual Apps and Desktops-Site zu erstellen. Jeder Mandant verfügt über getrennte Ressourcen und Konfigurationen, wie z. B. Maschinenkataloge und Bereitstellungsgruppen. Administratoren mit Zugriff auf einen bestimmten Mandanten können nur die diesem Mandanten zugeordneten Ressourcen und Konfigurationen verwalten. Beispielanwendungsfälle sind Unternehmen mit verschiedenen Geschäftsbereichen (unabhängige Abteilungen oder separate IT-Management-Teams) innerhalb einer einzelnen Site.

Im Überblick umfasst der Workflow für die Einrichtung der Mandantenverwaltung:

  1. Mandanten erstellen
  2. Administratoren für Mandanten hinzufügen

Mandanten erstellen

Erstellen Sie einen Mandanten, indem Sie einen Mandantenbereich erstellen. Die detaillierten Schritte sind wie folgt:

  1. Melden Sie sich bei Web Studio an, klicken Sie im linken Bereich auf Administratoren und klicken Sie dann auf die Registerkarte Bereiche.
  2. Klicken Sie auf Bereich erstellen, um die Mandantenerstellung zu starten.
  3. Geben Sie die folgenden Details für den Mandantenbereich ein:
    1. Geben Sie einen aussagekräftigen Namen für den Bereich ein. Dieser Name dient auch als Bezeichner des Mandanten.
    2. (Optional) Geben Sie eine kurze Beschreibung ein.
    3. Wählen Sie Mandantenbereich aus.
    4. Wählen Sie bei Bedarf die dem Mandanten zugeordneten Objekte aus. Sie können auch Objekte zu Mandantenbereichen hinzufügen, wenn Sie Objekte erstellen oder verwalten.
    5. Klicken Sie auf OK, um die Erstellung abzuschließen.

Nach Abschluss sehen Sie Folgendes:

  • Der neue Mandantenbereichsdatensatz wird in der Bereichsliste angezeigt und ist in der Spalte Typ als Mandant gekennzeichnet.
  • Der Bereichsname wird in der Dropdownliste Alle Mandanten oben rechts in Web Studio angezeigt.

Beachten Sie bei der Arbeit mit einem Mandantenbereich Folgendes:

  • Die Mandanteneigenschaft folgt einer hierarchischen Zuweisungsreihenfolge: Hosting > Maschinenkataloge > Bereitstellungsgruppen > Anwendungen. Objekte auf niedrigerer Ebene erben die Mandanteneigenschaft von Objekten auf höherer Ebene. Wenn Sie beispielsweise eine Bereitstellungsgruppe für einen Mandantenbereich auswählen, stellen Sie sicher, dass Sie auch das zugehörige Hosting und den Maschinenkatalog auswählen. Andernfalls kann die Bereitstellungsgruppe die Eigenschaft des Mandanten nicht erben.
  • Nachdem Sie einen Mandantenbereich erstellt haben, können Sie Mandantenzuweisungen durch Ändern von Objekten bearbeiten. Wenn eine Mandantenzuweisung geändert wird, unterliegt sie weiterhin der Einschränkung, dass sie denselben Mandanten oder einer Untergruppe dieser Mandanten zugewiesen werden muss. Objekte auf niedrigerer Ebene werden jedoch nicht neu bewertet, wenn sich Mandantenzuweisungen ändern. Stellen Sie sicher, dass Objekte ordnungsgemäß eingeschränkt sind, wenn Sie Mandantenzuweisungen ändern. Wenn beispielsweise ein Maschinenkatalog für TenantA und TenantB verfügbar ist, können Sie eine Bereitstellungsgruppe für TenantA und eine für TenantB erstellen. (TenantA und TenantB sind beide diesem Maschinenkatalog zugeordnet.) Sie können dann den Maschinenkatalog so ändern, dass er nur TenantA zugeordnet ist. Infolgedessen wird die TenantB zugeordnete Bereitstellungsgruppe ungültig.

Administratoren für Mandanten hinzufügen

Fügen Sie Administratoren für einen Mandanten hinzu, indem Sie Benutzerkonten mit Administratorrollen und Mandanten zuweisen.

Gehen Sie wie folgt vor, um einen Administrator für einen Mandanten hinzuzufügen:

  1. Melden Sie sich bei Web Studio an, klicken Sie im linken Bereich auf Administratoren und dann auf die Registerkarte Administratoren.
  2. Klicken Sie auf Administrator hinzufügen und führen Sie die folgenden Schritte aus, um den Vorgang abzuschließen:
    1. Geben Sie den Benutzernamen ein oder suchen Sie danach und klicken Sie auf Weiter.
    2. Wählen Sie Benutzerdefinierter Zugriff und wählen Sie dann nach Bedarf eine oder mehrere Rollen (z. B. Maschinenkatalog-Administrator) aus.
    3. Klicken Sie neben jeder Rolle auf Bereiche bearbeiten, ändern Sie den Bereich von Alle in den gewünschten Mandantenbereich und klicken Sie dann auf Speichern.
  3. Klicken Sie auf Weiter.
  4. Klicken Sie auf der Seite Überprüfen und bestätigen auf Einladung senden.

Berichte erstellen

Sie können zwei Arten von Berichten zur delegierten Administration erstellen:

  • Ein HTML-Bericht, der die einem Administrator zugeordneten Rollen-/Bereichspaare sowie die einzelnen Berechtigungen für jeden Objekttyp (z. B. Bereitstellungsgruppen und Maschinenkataloge) auflistet. Sie generieren diesen Bericht über Web Studio.

    Gehen Sie wie folgt vor, um diesen Bericht zu erstellen:

    1. Melden Sie sich bei Web Studio an und klicken Sie im linken Bereich auf Administratoren.
    2. Wählen Sie einen Administrator aus und klicken Sie dann in der Aktionsleiste auf Bericht erstellen.

    Sie können diesen Bericht auch beim Erstellen, Kopieren oder Bearbeiten eines Administrators anfordern.

  • Ein HTML- oder CSV-Bericht, der alle integrierten und benutzerdefinierten Rollen Berechtigungen zuordnet. Sie generieren diesen Bericht, indem Sie ein PowerShell-Skript namens OutputPermissionMapping.ps1 ausführen.

    Um dieses Skript auszuführen, müssen Sie ein Volladministrator, ein schreibgeschützter Administrator oder ein benutzerdefinierter Administrator mit der Berechtigung zum Lesen von Rollen sein. Das Skript befindet sich unter: Program Files\Citrix\DelegatedAdmin\SnapIn\Citrix.DelegatedAdmin.Admin.V1\Scripts.

    Syntax:

    OutputPermissionMapping.ps1 [-Help] [-Csv] [-Path string] [-AdminAddress string] [-Show] [CommonParameters]

    Parameter Beschreibung
    -Help Zeigt die Skript-Hilfe an.
    -Csv Gibt die CSV-Ausgabe an. Standard = HTML
    -Path string Wohin die Ausgabe geschrieben werden soll. Standard = stdout
    -AdminAddress string IP-Adresse oder Hostname des Delivery Controller™s, mit dem eine Verbindung hergestellt werden soll. Standard = localhost
    -Show (Nur gültig, wenn auch der Parameter -Path angegeben ist) Wenn Sie die Ausgabe in eine Datei schreiben, bewirkt -Show, dass die Ausgabe in einem geeigneten Programm, z. B. einem Webbrowser, geöffnet wird.
    CommonParameters Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer und OutVariable. Weitere Informationen finden Sie in der Microsoft-Dokumentation.

Das folgende Beispiel schreibt eine HTML-Tabelle in eine Datei namens Roles.html und öffnet die Tabelle in einem Webbrowser.

& "$env:ProgramFiles\Citrix\DelegatedAdmin\SnapIn\
Citrix.DelegatedAdmin.Admin.V1\Scripts\OutputPermissionMapping.ps1"
-Path Roles.html –Show
<!--NeedCopy-->

Das folgende Beispiel schreibt eine CSV-Tabelle in eine Datei namens Roles.csv. Die Tabelle wird nicht angezeigt.

& "$env:ProgramFiles\Citrix\DelegatedAdmin\SnapIn\
Citrix.DelegatedAdmin.Admin.V1\Scripts\OutputPermissionMapping.ps1"
–CSV -Path Roles.csv
<!--NeedCopy-->

Von einer Windows-Eingabeaufforderung aus lautet der vorhergehende Beispielbefehl:

powershell -command "& '%ProgramFiles%\Citrix\DelegatedAdmin\SnapIn\
Citrix.DelegatedAdmin.Admin.V1\Scripts\OutputPermissionMapping.ps1'
-CSV -Path Roles.csv"
<!--NeedCopy-->
Delegierte Administration
June 5, 2026
Beitrag von: 
C
June 5, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.