Citrix Application Delivery Management

Configurar directivas de acceso

Las directivas de acceso definen los permisos. Una directiva se puede aplicar a un único usuario o grupo, o a varios usuarios y varios grupos. Citrix Application Delivery Management (ADM) proporciona cuatro directivas de acceso predefinidas:

  1. directiva de administración. Otorga acceso a todas las funciones de Citrix ADM. El usuario tiene permisos de visualización y edición, puede ver todo el contenido de Citrix ADM y puede realizar todas las operaciones de edición. Es decir, el usuario puede realizar operaciones de adición, modificación y eliminación en los recursos.

  2. readonlypolicy. Concede permisos de solo lectura. El usuario puede ver todo el contenido en Citrix ADM, pero no está autorizado a realizar ninguna operación.

  3. AppAdminPolicy. Otorga permisos administrativos para acceder a las funciones de la aplicación en Citrix ADM. Un usuario vinculado a esta directiva puede agregar, modificar y eliminar aplicaciones personalizadas y habilitar o inhabilitar los servicios, los grupos de servicios y los diversos servidores virtuales, como la conmutación de contenido, la redirección de caché y los servidores virtuales HAProxy.

  4. AppreadOnlyPolicy. Otorga permiso de solo lectura para las funciones de la aplicación. Un usuario vinculado a esta directiva puede ver las aplicaciones, pero no puede realizar ninguna operación de agregar, modificar o eliminar, habilitar o inhabilitar.

Nota Las directivas predefinidas no se pueden modificar.

También puede crear sus propias directivas (definidas por el usuario).

Para crear directivas de acceso definidas por el usuario:

  1. En Citrix ADM, vaya a Sistema > Administración de usuarios > Directivas de acceso.

  2. Haga clic en Agregar.

  3. En el campo Nombre de directiva, introduzca el nombre de la directiva e introduzca la descripción en el campo Descripción de directiva.

    Imagen localizada

    La sección Permisos muestra todas las funciones de Citrix ADM, con opciones para especificar el acceso de solo lectura, habilitar o modificar.

  4. Haga clic en el icono (+) para expandir cada grupo de entidades en varias entidades.

    1. Active la casilla de verificación permiso situada junto al nombre de la entidad para conceder permisos a los usuarios.

      • Ver: Esta opción permite al usuario ver la función en Citrix ADM.

      • Activar-Inhabilitar: Esta opción solo está disponible para las funciones Funciones de red que permiten habilitar o inhabilitar acciones en Citrix ADM. El usuario puede habilitar o inhabilitar la función. Y, el usuario también puede realizar la acción Encuesta ahora.

        Cuando se concede el permiso Habilitar-Inhabilitar a un usuario, también se concede el permiso Ver. No puede anular la selección de esta opción.

      • Modificar: Esta opción otorga el acceso completo al usuario. El usuario puede modificar la función y sus funciones.

        Si concede el permiso Modificar, se conceden los permisos Ver y Activar desactivación. No puede anular la selección de las opciones seleccionadas automáticamente.

      Si activa la casilla de verificación entidad, se seleccionarán todos los permisos de la entidad.

    Nota

    Expanda Equilibrio de carga y GSLB para ver más opciones de configuración.

    En la imagen siguiente, las opciones de configuración de la función Equilibrio de carga tienen permisos diferentes:

    Imagen localizada

    El permiso Ver se concede a un usuario para la función Servidores virtuales. El usuario puede ver los servidores virtuales de equilibrio de carga en Citrix ADM. Para ver servidores virtuales, vaya a Redes > Funciones de red > Equilibrio de carga y seleccione la ficha Servidores virtuales.

    El permiso Habilitar-Inhabilitar se concede a un usuario para la función Servicios. Este permiso también concede el permiso Ver. El usuario puede habilitar o inhabilitar los servicios enlazados a un servidor virtual de equilibrio de carga. Además, el usuario puede realizar la acción de encuesta ahora en los servicios. Para habilitar o inhabilitar servicios, vaya a Redes > Funciones de red > Equilibrio de carga y seleccione la ficha Servicios.

    Nota

    Si un usuario tiene el permiso Habilitar-Inhabilitar, la acción Habilitar o inhabilitar en un servicio está restringida en la página siguiente:

    1. Vaya a Redes > Funciones de red.

    2. Seleccione un servidor virtual y haga clic en Configurar.

    3. Seleccione la página Enlace de Servicio de Servidor Virtual de Equilibrio de Carga. Esta página muestra un mensaje de error si selecciona Activar o Desactivar.

    El permiso Modificar se concede a un usuario para la función Grupos de servicios. Este permiso concede el acceso completo en el que se conceden los permisos Ver y Habilitar-Inhabilitar. El usuario puede modificar los grupos de servicios enlazados a un servidor virtual de equilibrio de carga. Para modificar grupos de servicios, vaya a Redes > Funciones de red > Equilibrio de carga y seleccione la ficha Grupos de servicios.

  5. Haga clic en Crear.

Configurar directivas de acceso