Citrix Application Delivery Management

Configurar grupos

En Citrix Application Delivery Management (ADM), un grupo puede tener acceso tanto a nivel de entidad como a nivel de recursos. Por ejemplo, un grupo de usuarios puede tener acceso sólo a las instancias seleccionadas de Citrix ADC; otro grupo sólo a unas pocas aplicaciones seleccionadas, etc. Al crear un grupo, puede asignar roles al grupo, proporcionar acceso de nivel de aplicación al grupo y asignar usuarios al grupo. A todos los usuarios de ese grupo se les asignan los mismos derechos de acceso en Citrix ADM.  

Para crear grupos de usuarios y asignar roles a grupos de usuarios:

  1. En Citrix ADM, vaya a Sistema > Administración de usuarios > Grupos.

  2. Haga clic en Agregar.

  3. En el campo Nombre de grupo, escriba el nombre del grupo.

  4. En el campoDescripción del grupo, escriba una descripción del grupo. Proporcionar una buena descripción del grupo le ayuda a comprender mejor el papel y la función del grupo en un momento posterior.  

  5. En la sección Roles, agregue o mueva uno o más roles a la lista Configurado.

    Nota En la lista Disponible, puede hacer clic en Nuevo o Editar y crear o modificar roles. También puede navegar a Sistema > Administración de usuarios > Usuarios y crear o modificar usuarios.

    Imagen localizada

    Nota

    Puede crear un nuevo rol haciendo clic enNuevoo puede navegar aSistema >Administracióndeusuarios > Usuarios y crear nuevos usuarios desde esta pantalla.

  6. Haga clic en Siguiente.En la ficha Configuración de autorización, puede proporcionar la configuración de autorización para los cuatro grupos siguientes:

    • Instancias

    • Aplicaciones

    • Plantillas de configuración

    • StyleBooks

    De forma predeterminada, el usuario puede acceder a todos los grupos anteriores. Puede desactivar las casillas de verificación y proporcionar acceso selectivo para cada uno de estos grupos.

    Por ejemplo:

    • Puede desactivar la casilla de verificaciónInstanciasy seleccionar sólo las instancias necesarias a las que desea proporcionar acceso a los usuarios.

    • Desactive la casillaTodas las aplicacionesy seleccione sólo las aplicaciones y plantillas necesarias. Cuando agrega aplicaciones a un grupo en Citrix ADM, puede utilizar expresiones regulares para buscar y agregar las aplicaciones que cumplan los criterios de expresiones regulares de los grupos. Los usuarios que están vinculados a estos grupos solo pueden acceder a esas aplicaciones específicas. La expresión regular especificada se mantiene en Citrix ADM. Es decir, Citrix ADM permite que la expresión regular proporcionada en el cuadro de textoAgregar expresión regularse almacene en el sistema y actualiza dinámicamente el ámbito de autorización siempre que las nuevas aplicaciones cumplan con esta expresión regular. Cuando se agregan nuevas aplicaciones al sistema, Citrix ADM aplica los criterios de búsqueda a las nuevas aplicaciones y la aplicación que cumple los criterios se agrega dinámicamente al grupo. No es necesario agregar manualmente las nuevas aplicaciones al grupo. Las aplicaciones se actualizan dinámicamente en el sistema, y los usuarios del grupo respectivo pueden ver las aplicaciones bajo los módulos apropiados en Citrix ADM.

    • Desactive la casilla de verificaciónTodas las plantillas de configuraciónpara permitir el acceso sólo a las plantillas necesarias.

    • Desactive la casillaTodos los Librosde estilo y seleccione los StyleBooks necesarios a los que puede acceder el usuario.

      Puede seleccionar los StyleBooks necesarios cuando cree grupos y agregue usuarios a ese grupo. Cuando el usuario selecciona el StyleBook permitido, también se seleccionan todos los StyleBooks dependientes. Los paquetes de configuración de ese StyleBook también se incluyen en lo que el usuario tiene acceso.

      Imagen localizada

    • Desactive la casilla Todos los nombres de dominio DNS y agregue los nombres de dominio de la lista a la que desea que tengan acceso los usuarios.

  7. Haga clic en Crear grupo.

  8. En la ficha Asignar usuarios, seleccione el usuario de la lista Disponible y agregue el usuario a la lista Configurado.Por ejemplo, «dadmin».

    Imagen localizada

    Nota También puede agregar nuevos usuarios haciendo clic en Nuevo.

  9. Haga clic en Finalizar.

Nota

Como administrador de Citrix ADM, puede proporcionar permisos de «solo lectura» o «ver y editar» a sus usuarios para las UI individuales del módulo ADM en función de la configuración de directivas de acceso en RBAC. Si el usuario está asignado a dos o más grupos, es decir, si el usuario está asignado internamente a más de un ámbito de autorización y más de una directiva de acceso, ADM toma una unión de todos los permisos de esos grupos y autoriza al usuario en consecuencia.

Por ejemplo, considere que Usuario1 está asignado a un grupo que tiene dos directivas de acceso, P1 y P2. Cada directiva tiene un tipo de permiso diferente. P1 tiene permiso de «solo lectura», mientras que P2 tiene permiso de «ver y editar». Desea que el usuario vea un conjunto de aplicaciones como parte de la directiva P1 y edite un conjunto diferente de aplicaciones como parte de la directiva P2. Pero como comportamiento predeterminado, Citrix ADM combina los dos tipos de permisos y asigna el permiso «ver y editar» al usuario. Por lo tanto, su usuario ahora podrá ver y editar todas las aplicaciones.

ADM no admite estos casos de uso en los que puede asignar diferentes tipos de permisos al mismo usuario. Sólo puede asignar un tipo de permiso a los usuarios. ADM puede permitir que el Usuario1 vea todas las aplicaciones o un conjunto seleccionado de aplicaciones, o permitir que el Usuario1 vea y edite todas las aplicaciones o el conjunto seleccionado de aplicaciones.

Asignación de RBAC al actualizar Citrix ADM de 12.0 a 12.1

Cuando actualiza Citrix ADM de 12.0 a 12.1, no verá las opciones para proporcionar permisos de «lectura y escritura» o «lectura» al crear grupos. Estos permisos se han reemplazado por “roles y directivas de acceso”, que le dan más flexibilidad para proporcionar permisos basados en roles a los usuarios. En la tabla siguiente se muestra cómo se asignan los permisos de la versión 12.0 a la versión 12.1:

12.0 Permitir solo aplicaciones 12,1
admin read-write False administrador
admin read-write True AppAdmin
admin read-only False de sólo lectura
admin read-only True AppEadOnly
Configurar grupos