Wiedergabeberechtigungen

Sitzungsaufzeichnungsadministratoren und ihre Wiedergabeberechtigungen

Sitzungsaufzeichnungsadministratoren sind Citrix Cloud-Administratoren, denen eine Berechtigung für den Zugriff auf den Sitzungsaufzeichnungsdienst zugewiesen wurde. Einen Überblick über die Administratoren für die Sitzungsaufzeichnung und ihre Wiedergabeberechtigungen finden Sie in der folgenden Tabelle:

Administratortyp für die Sitzungsaufzeichnung Wiedergabeberechtigung Bemerkungen
Citrix Cloud-Administrator wurde Vollzugriff zugewiesen Kann alle Aufzeichnungen wiedergeben Angezeigt als Volladministrator auf der Seite Wiedergabeberechtigungen des Sitzungsaufzeichnungsdiensts
Citrix Cloud-Administrator wurde Rolle Cloudadministrator zugewiesen Kann alle Aufzeichnungen wiedergeben Angezeigt als Volladministrator auf der Seite Wiedergabeberechtigungen des Sitzungsaufzeichnungsdiensts
Citrix Cloud-Administrator wurde Rolle Sitzungsaufzeichnung - FullAdmin, Alle zugewiesen Kann alle Aufzeichnungen wiedergeben Angezeigt als Volladministrator auf der Seite Wiedergabeberechtigungen des Sitzungsaufzeichnungsdiensts
Citrix Cloud-Administrator wurde Rolle Sitzungsaufzeichnung - PrivilegedPlayerAdmin, Alle zugewiesen Kann alle Aufzeichnungen wiedergeben Angezeigt als privilegierter Benutzer auf der Seite Wiedergabeberechtigungen des Sitzungsaufzeichnungsdiensts
Citrix Cloud-Administrator nur mit der zugewiesenen Rolle Sitzungsaufzeichnung - Admin mit Leserechten, Alle Kann standardmäßig alle Aufzeichnungen außer eingeschränkten Aufzeichnungen wiedergeben, oder nur die Aufzeichnungen, die von Benutzern, Gruppen, veröffentlichten Anwendungen und Desktops sowie Bereitstellungsgruppen und VDAs stammen, die Sie festgelegt haben. Standardmäßig angezeigt als Volladministrator auf der Seite Wiedergabeberechtigungen des Sitzungsaufzeichnungsdiensts, oder als Administrator mit Lesezugriff auf der Seite Wiedergabeberechtigungen des Sitzungsaufzeichnungsdiensts, wenn Sie einen Geltungsbereich angeben.
  • Weitere Informationen zu eingeschränkten Aufzeichnungen finden Sie unter Festlegen von Zugriffsbeschränkungen für Aufzeichnungen.

  • Citrix Cloud-Administratoren, denen nur die Rolle Sitzungsaufzeichnung - ReadOnlyAdmin, Alle zugewiesen wurde, werden später in diesem Artikel als Administratoren mit Lesezugriff auf die Sitzungsaufzeichnung bezeichnet. Weitere Informationen finden Sie unter Administratortypen für die Sitzungsaufzeichnung. Sie können die Wiedergabeberechtigungen einschränken, sodass Administratoren, die nur Lesezugriff auf die Sitzungsaufzeichnung haben, nur bestimmte Aufzeichnungen auf einer bestimmten Zielsite wiedergeben können.

Wiedergabeberechtigung für einen Administrator mit Lesezugriff auf die Sitzungsaufzeichnung einschränken

Führen Sie folgende Schritte aus, um die Wiedergabeberechtigung für einen Administrator mit Lesezugriff auf die Sitzungsaufzeichnung einzuschränken:

  1. Wählen Sie im linken Navigationsbereich des Sitzungsaufzeichnungsdiensts Konfiguration > Wiedergabeberechtigungen aus.

    Hinweis:

    • Das Menü Wiedergabeberechtigungen in der linken Navigationsleiste des Sitzungsaufzeichnungsdiensts ist für Administratoren, die über Azure AD-Gruppen hinzugefügt wurden, ausgeblendet. Es ist außerdem für Administratoren mit Lesezugriff für die Sitzungsaufzeichnung ausgeblendet.

    • Alle Sitzungsaufzeichnungsadministratoren werden auf der Seite Wiedergabeberechtigungen angezeigt.

    Seite "Wiedergabeberechtigungen"

  2. Wählen Sie eine Zielsite aus.
  3. Wählen Sie auf der Seite Wiedergabeberechtigungen einen Administrator aus. Führen Sie folgende Schritte aus, um einem Administrator der Sitzungsaufzeichnung Lesezugriff zu geben:
    1. Navigieren Sie in der Citrix Cloud-Konsole zur Registerkarte Identitäts- und Zugriffsverwaltung > Administratoren.
    2. Suchen Sie den gewünschten Administrator, klicken Sie auf das Dreipunktmenü (…) und wählen Sie Zugriff bearbeiten.

      Seite "Identitäts- und Zugriffsverwaltung"

    3. Wählen Sie Benutzerdefinierter Zugriff.

      Benutzerdefinierten Zugriff auswählen

    4. Klicken Sie auf die spitze Klammer, um alle Rollen anzuzeigen.
    5. Deaktivieren Sie die Häkchen neben Cloudadministrator, Alle, Sitzungsaufzeichnung - FullAdmin, Alle und Sitzungsaufzeichnung - PrivilegedPlayerAdmin, Alle. Aktivieren Sie das Häkchen neben Sitzungsaufzeichnung - ReadOnlyAdmin, Alle.

      Nur Administrator mit Lesezugriff auf die Sitzungsaufzeichnung auswählen

    6. Klicken Sie auf Speichern.

    7. Kehren Sie zur Seite Wiedergabeberechtigungen des Sitzungsaufzeichnungsdiensts zurück und aktualisieren Sie sie. Der von Ihnen bearbeitete Citrix Cloud-Administrator wird als Administrator mit Lesezugriff auf die Sitzungsaufzeichnung angezeigt.

      Wechsel zu Administrator mit Lesezugriff auf die Sitzungsaufzeichnung

  4. Klicken Sie in der Zeile des Administrators mit Lesezugriff auf die Sitzungsaufzeichnung auf das Symbol Bearbeiten.

    Tipp:

    Ein Administrator mit Lesezugriff auf die Sitzungsaufzeichnung kann volle Berechtigungen (Wiedergabe aller Aufzeichnungen), eingeschränkte Berechtigungen (Wiedergabe bestimmter Aufzeichnungen) oder gar keine Berechtigungen (Wiedergabe keiner Aufzeichnung) haben. Sofern nicht anders angegeben, ist ein Administrator mit Lesezugriff auf die Sitzungsaufzeichnung zur Wiedergabe aller Aufzeichnungen berechtigt.

  5. Um die Aufzeichnungen einzuschränken, die der Administrator mit Lesezugriff auf die Sitzungsaufzeichnung wiedergeben kann, wählen Sie auf der Seite Wiedergabeberechtigung bearbeiten die Option Eingeschränkt aus. Der Bereich Bereich wird auf der Seite Wiedergabeberechtigung bearbeiten angezeigt.

    Die Seite **Wiedergabeberechtigung bearbeiten**

  6. Klicken Sie auf Konfigurieren, um den Bereich der Aufzeichnungen anzugeben, die der Administrator mit Lesezugriff auf die Sitzungsaufzeichnung wiedergeben kann. Die Wiedergabe ist zulässig, wenn eine Aufnahme eines der folgenden Kriterien erfüllt.

    • Benutzer und Benutzergruppen. Legt fest, dass der Administrator mit Lesezugriff auf die Sitzungsaufzeichnung nur die Sitzungen wiedergeben kann, die von bestimmten Benutzern und Benutzergruppen geöffnet wurden. Sowohl Azure Active Directory- (Azure AD) als auch Active Directory-Identitätstypen werden unterstützt.

      Identitätstyp auswählen

      Hinweis:

         -  Die Azure AD-Identitätsunterstützung für die Konfiguration von Wiedergabeberechtigungen ist mit Sitzungsaufzeichnungsserver 2402 und höher verfügbar. Sie ist ein Preview-Feature. Als Preview verfügbare Features sind möglicherweise nicht vollständig lokalisiert und werden für die Verwendung in Nicht-Produktionsumgebungen empfohlen. Der technische Support von Citrix bietet keine Unterstützung bei Problemen mit als Preview verfügbaren Features.
      
         -  Der entsprechende Identitätstyp wird nur angezeigt, wenn die Site über das Identity and Access Management (IAM) von Citrix Cloud mit AD oder Azure AD verbunden ist. Sie können dies auf der Registerkarte **Authentifizierung** von Citrix Cloud IAM überprüfen.
      
    • Veröffentlichte Anwendungen und Desktops. Legt fest, dass der Administrator mit Lesezugriff auf die Sitzungsaufzeichnung nur bestimmte Anwendungs- und Desktopsitzungen wiedergeben kann.
    • Bereitstellungsgruppen und VDA-Maschinen. Legt fest, dass der Administrator mit Lesezugriff auf die Sitzungsaufzeichnung nur die Sitzungen bestimmter Bereitstellungsgruppen und VDAs wiedergeben kann.

    Ihre Einstellungen werden auf der Seite Wiedergabeberechtigungen möglicherweise nicht angezeigt. Das Problem tritt nach dem Upgrade auf Sitzungsaufzeichnung 2204 oder das erste Release von Sitzungsaufzeichnung 2203 LTSR auf. Als Workaround führen Sie das folgende Skript in SQL Server Management Studio (SSMS) aus, das Ihrer Datenbank für die Sitzungsaufzeichnung entspricht:

    ALTER procedure [dbo].[EnumPlayerUserDeliveryGroupPoliciesOnCloud]
    as
    begin
    set nocount on
    
    select 3 as RoleType,
    a.ID as RoleAccountID,
    h.principleName as PrincipleName,
    a.IsEnabled as IsEnabled,
    e.name as PolicyType,
    d.DeliveryGroupID as AccountMemberAccountID,
    g.Name as AccountMemberName
    
    from PlayerUserCloudAccountRoleConfigure a,
    PlayerUserPolicyConfigSetMember b,
    PlayerUserPolicyDeliveryGroupSetMember d,
    PlayerUserPolicyType e,
    DeliveryGroup g,
    PlayerUserCloudAccount h
    where e.id=5
    and b.PlayerUserPolicyTypeID = e.ID
    and a.PlayerUserPolicyConfigSetID = b.PlayerUserPolicyConfigSetID
    and b.PolicySetID = d.PlayerUserPolicyDeliveryGroupSetID
    and g.ID=d.DeliveryGroupID
    and h.ID=a.CloudAccountID
    
    end
    <!--NeedCopy-->
    

    [SRT-8028]

Wiedergabeberechtigungen