Administración delegada y Director
La administración delegada utiliza tres conceptos: administradores, roles y ámbitos. Los permisos se basan en el rol de un administrador y el ámbito de este rol. Por ejemplo, a un administrador se le puede asignar un rol de administrador de la mesa de ayuda (Help Desk) cuyo ámbito implique la responsabilidad de los usuarios finales en un solo sitio.
Para obtener información sobre cómo crear administradores delegados, consulte el artículo principal sobre administración delegada.
Los permisos administrativos determinan la interfaz de Director que se presenta a los administradores y las tareas que pueden realizar. Los permisos determinan:
- Las vistas a las que el administrador puede acceder, denominadas colectivamente como una vista.
- Los escritorios, las máquinas y las sesiones que el administrador puede ver e interactuar.
- Los comandos que el administrador puede realizar, como supervisar la sesión de un usuario o habilitar el modo de mantenimiento.
Los roles y permisos integrados también determinan cómo los administradores utilizan Director:
| Rol de administrador | Permisos en Director |
|---|---|
| Administrador total | Acceso total a todas las vistas y puede realizar todos los comandos, incluida la supervisión de la sesión de un usuario, la habilitación del modo de mantenimiento y la exportación de datos de tendencias. |
| Administrador de grupo de entrega | Acceso total a todas las vistas y puede realizar todos los comandos, incluida la supervisión de la sesión de un usuario, la administración de energía y la administración de sesiones, la habilitación del modo de mantenimiento y la exportación de datos de tendencias. |
| Administrador de solo lectura | Puede acceder a todas las vistas y ver todos los objetos en los ámbitos especificados e información global. Puede descargar informes de los canales HDX™ y exportar datos de Tendencias mediante la opción Exportar en la vista Tendencias. No puede realizar ningún otro comando ni cambiar nada en las vistas. |
| Administrador de asistencia técnica | Puede acceder solo a las vistas de Asistencia técnica y Detalles de usuario, y puede ver solo los objetos que el administrador tiene delegados para gestionar. Puede supervisar la sesión de un usuario y ejecutar comandos para ese usuario. Puede realizar operaciones en modo de mantenimiento. Puede usar las opciones de control de energía para máquinas con SO de sesión única. No puede acceder a las vistas de Panel, Tendencias, Alertas o Filtros. No puede usar las opciones de control de energía para máquinas con SO multisesión. |
| Administrador de catálogos de máquinas | Puede acceder solo a la página Detalles de la máquina (búsqueda basada en máquinas). |
| Administrador de host | Sin acceso. Este administrador no es compatible con Director y no puede ver datos. |
Configurar roles personalizados para administradores de Director
En Studio, también puede configurar roles personalizados específicos de Director para que se ajusten mejor a los requisitos de su organización y delegar permisos de forma más flexible. Por ejemplo, puede restringir el rol de administrador de asistencia técnica integrado para que este administrador no pueda cerrar sesiones.
Si crea un rol personalizado con permisos de Director, también debe otorgar a ese rol otros permisos genéricos:
- Permiso de Delivery Controller™ para iniciar sesión en Director: al menos acceso de solo lectura en el nodo Administrador
- Permisos para grupos de entrega para ver los datos relacionados con esos grupos de entrega en Director: al menos acceso de solo lectura
Alternativamente, puede crear un rol personalizado copiando un rol existente e incluyendo permisos adicionales para diferentes vistas. Por ejemplo, puede copiar el rol de asistencia técnica e incluir permisos para ver las páginas de Panel o Filtros.
Seleccione los permisos de Director para el rol personalizado, que incluyen:
- Terminar una aplicación ejecutándose en una máquina
- Terminar un proceso ejecutándose en una máquina
- Realizar asistencia remota en una máquina
- Restablecer perfiles de usuario
- Ver la página de Detalles del cliente
- Ver la página de Panel de control
- Ver la página de Filtros
- Ver la página de Detalles de la máquina
- Ver la página de Tendencias
- Ver la página de Detalles del usuario
En este ejemplo, el Sombreado (Realizar asistencia remota en una máquina) está desactivado.
Rol con el permiso de sombreado desactivado(/es-es/citrix-virtual-apps-desktops/2503/media/xad-remote-assistance.png)
Un permiso puede tener dependencias de otros permisos para ser aplicable en la interfaz de usuario. Por ejemplo, al seleccionar el permiso Terminar una aplicación ejecutándose en una máquina, se habilita la funcionalidad de Finalizar aplicación solo en aquellos paneles para los que el rol tiene permiso. Puede seleccionar los siguientes permisos de panel:
- Ver la página de Filtros
- Ver la página de Detalles del usuario
- Ver la página de detalles de la máquina
- Ver la página de detalles del cliente
Además, de la lista de permisos para otros componentes, considere estos permisos de los grupos de entrega:
- Habilitar/deshabilitar el modo de mantenimiento de una máquina mediante la pertenencia a un grupo de entrega.
- Realizar operaciones de energía en máquinas Windows Desktop mediante la pertenencia a un grupo de entrega.
- Realizar la administración de sesiones en máquinas mediante la pertenencia a un grupo de entrega.