Wiedergabeberechtigungen
Sitzungsaufzeichnungsadministratoren und ihre Wiedergabeberechtigungen
Sitzungsaufzeichnungsadministratoren sind Citrix Cloud-Administratoren, denen eine Berechtigung für den Zugriff auf den Sitzungsaufzeichnungsdienst zugewiesen wurde. Einen Überblick über die Administratoren für die Sitzungsaufzeichnung und ihre Wiedergabeberechtigungen finden Sie in der folgenden Tabelle:
| Administratortyp für die Sitzungsaufzeichnung | Wiedergabeberechtigung | Bemerkungen |
|---|---|---|
| Citrix Cloud-Administrator wurde Vollzugriff zugewiesen | Kann alle Aufzeichnungen wiedergeben | Angezeigt als Volladministrator auf der Seite Wiedergabeberechtigungen des Sitzungsaufzeichnungsdiensts |
| Citrix Cloud-Administrator hat die Rolle Cloud-Administrator zugewiesen | Kann alle Aufzeichnungen wiedergeben | Angezeigt als Volladministrator auf der Seite Wiedergabeberechtigungen des Sitzungsaufzeichnungsdiensts |
| Dem Citrix Cloud-Administrator wurde die Rolle Session Recording-FullAdmin zugewiesen. | Kann alle Aufzeichnungen wiedergeben | Angezeigt als Volladministrator auf der Seite Wiedergabeberechtigungen des Sitzungsaufzeichnungsdiensts |
| Citrix Cloud-Administrator hat die Rolle Session Recording-PrivilegedPlayerAdmin zugewiesen | Kann alle Aufzeichnungen wiedergeben | Angezeigt als privilegierter Benutzer auf der Seite Wiedergabeberechtigungen des Sitzungsaufzeichnungsdiensts |
| Citrix Cloud-Administrator hat nur die Rolle Session Recording-ReadOnlyAdmin zugewiesen | Kann standardmäßig alle Aufzeichnungen außer eingeschränkten Aufzeichnungen wiedergeben, oder nur die Aufzeichnungen, die von Benutzern, Gruppen, veröffentlichten Anwendungen und Desktops sowie Bereitstellungsgruppen und VDAs stammen, die Sie festgelegt haben. | Standardmäßig angezeigt als Volladministrator auf der Seite Wiedergabeberechtigungen des Sitzungsaufzeichnungsdiensts, oder als Administrator mit Lesezugriff auf der Seite Wiedergabeberechtigungen des Sitzungsaufzeichnungsdiensts, wenn Sie einen Geltungsbereich angeben. |
-
Weitere Informationen zu eingeschränkten Aufzeichnungen finden Sie unter Festlegen von Zugriffsbeschränkungen für Aufzeichnungen.
-
Citrix Cloud-Administratoren, denen nur die Rolle Sitzungsaufzeichnung - ReadOnlyAdmin, Alle zugewiesen wurde, werden später in diesem Artikel als Administratoren mit Lesezugriff auf die Sitzungsaufzeichnung bezeichnet. Weitere Informationen finden Sie unter Arten von Sitzungsaufzeichnungsadministratoren. Sie können die Wiedergabeberechtigungen einschränken, sodass Administratoren, die nur Lesezugriff auf die Sitzungsaufzeichnung haben, nur bestimmte Aufzeichnungen auf einer bestimmten Zielsite wiedergeben können.
Wiedergabeberechtigung für einen Administrator mit Lesezugriff auf die Sitzungsaufzeichnung einschränken
Führen Sie folgende Schritte aus, um die Wiedergabeberechtigung für einen Administrator mit Lesezugriff auf die Sitzungsaufzeichnung einzuschränken:
-
Wählen Sie Konfiguration > Wiedergabeberechtigungen aus der linken Navigation des Sitzungsaufzeichnungsdienstes.
Hinweis:
-
Das Menü Wiedergabeberechtigungen in der linken Navigationsleiste des Sitzungsaufzeichnungsdiensts ist für Administratoren, die über Azure AD-Gruppen hinzugefügt wurden, ausgeblendet. Es ist außerdem für Administratoren mit Lesezugriff für die Sitzungsaufzeichnung ausgeblendet.
-
Alle Sitzungsaufzeichnungsadministratoren werden auf der Seite Wiedergabeberechtigungen angezeigt.
-
- Wählen Sie eine Zielsite aus.
- Wählen Sie auf der Seite Wiedergabeberechtigungen einen Administrator aus. Führen Sie folgende Schritte aus, um einem Administrator der Sitzungsaufzeichnung Lesezugriff zu geben:
- Gehen Sie zur Registerkarte Identitäts- und Zugriffsverwaltung > Administratoren der Citrix Cloud-Konsole.
-
Suchen Sie den gewünschten Administrator, klicken Sie auf das Dreipunktmenü (…) und wählen Sie Zugriff bearbeiten.
-
Wählen Sie Benutzerdefinierter Zugriff.
- Klicken Sie auf die spitze Klammer, um alle Rollen anzuzeigen.
-
Entfernen Sie die Häkchen neben Cloud Administrator, Session Recording-FullAdminund Session Recording-PrivilegedPlayerAdmin. Aktivieren Sie das Häkchen neben Session Recording-ReadOnlyAdmin.
-
Klicken Sie auf Speichern.
-
Kehren Sie zur Seite Wiedergabeberechtigungen des Sitzungsaufzeichnungsdiensts zurück und aktualisieren Sie sie. Der von Ihnen bearbeitete Citrix Cloud-Administrator wird als Administrator mit Lesezugriff auf die Sitzungsaufzeichnung angezeigt.
-
Klicken Sie in der Zeile des Administrators mit Lesezugriff auf die Sitzungsaufzeichnung auf das Symbol Bearbeiten.
Tipp
Ein Administrator mit Lesezugriff auf die Sitzungsaufzeichnung kann volle Berechtigungen (Wiedergabe aller Aufzeichnungen), eingeschränkte Berechtigungen (Wiedergabe bestimmter Aufzeichnungen) oder gar keine Berechtigungen (Wiedergabe keiner Aufzeichnung) haben. Sofern nicht anders angegeben, ist ein Administrator mit Lesezugriff auf die Sitzungsaufzeichnung zur Wiedergabe aller Aufzeichnungen berechtigt.
-
Um die Aufzeichnungen einzuschränken, die der Administrator mit Lesezugriff auf die Sitzungsaufzeichnung wiedergeben kann, wählen Sie auf der Seite Wiedergabeberechtigung bearbeiten die Option Eingeschränkt aus. Der Bereich Bereich wird auf der Seite Wiedergabeberechtigung bearbeiten angezeigt.
-
Klicken Sie auf Konfigurieren, um den Bereich der Aufzeichnungen anzugeben, die der Administrator mit Lesezugriff auf die Sitzungsaufzeichnung wiedergeben kann. Die Wiedergabe ist zulässig, wenn eine Aufnahme eines der folgenden Kriterien erfüllt.
-
Benutzer und Benutzergruppen. Legt fest, dass der Administrator mit Lesezugriff auf die Sitzungsaufzeichnung nur die Sitzungen wiedergeben kann, die von bestimmten Benutzern und Benutzergruppen geöffnet wurden. Sowohl Azure Active Directory- (Azure AD) als auch Active Directory-Identitätstypen werden unterstützt.
Hinweis:
-
Die Azure AD-Identitätsunterstützung für die Konfiguration von Wiedergabeberechtigungen ist mit Sitzungsaufzeichnungsserver 2402 und höher verfügbar. Sie ist ein Preview-Feature. Als Preview verfügbare Features sind möglicherweise nicht vollständig lokalisiert und werden für die Verwendung in Nicht-Produktionsumgebungen empfohlen. Der technische Support von Citrix bietet keine Unterstützung bei Problemen mit als Preview verfügbaren Features.
-
Der entsprechende Identitätstyp wird nur angezeigt, wenn die Site über das Identity and Access Management (IAM) von Citrix Cloud mit AD oder Azure AD verbunden ist. Sie können dies auf der Registerkarte Authentifizierung von Citrix Cloud IAM überprüfen.
-
- Published applications and desktops. Sets that the Session Recording read-only administrator can replay only specific application and desktop sessions.
- Delivery groups and VDA machines. Sets that the Session Recording read-only administrator can replay only the sessions of specific delivery groups and VDAs.
Ihre Einstellungen werden auf der Seite Wiedergabeberechtigungen möglicherweise nicht angezeigt. Das Problem tritt nach dem Upgrade auf Sitzungsaufzeichnung 2204 oder das erste Release von Sitzungsaufzeichnung 2203 LTSR auf. Als Workaround führen Sie das folgende Skript in SQL Server Management Studio (SSMS) aus, das Ihrer Datenbank für die Sitzungsaufzeichnung entspricht:
ALTER procedure [dbo].[EnumPlayerUserDeliveryGroupPoliciesOnCloud] as begin set nocount on select 3 as RoleType, a.ID as RoleAccountID, h.principleName as PrincipleName, a.IsEnabled as IsEnabled, e.name as PolicyType, d.DeliveryGroupID as AccountMemberAccountID, g.Name as AccountMemberName from PlayerUserCloudAccountRoleConfigure a, PlayerUserPolicyConfigSetMember b, PlayerUserPolicyDeliveryGroupSetMember d, PlayerUserPolicyType e, DeliveryGroup g, PlayerUserCloudAccount h where e.id=5 and b.PlayerUserPolicyTypeID = e.ID and a.PlayerUserPolicyConfigSetID = b.PlayerUserPolicyConfigSetID and b.PolicySetID = d.PlayerUserPolicyDeliveryGroupSetID and g.ID=d.DeliveryGroupID and h.ID=a.CloudAccountID end[SRT-8028]
-