Administración delegada y Director
La administración delegada utiliza tres conceptos: administradores, roles y ámbitos. Los permisos se basan en el rol de un administrador y el ámbito de este rol. Por ejemplo, a un administrador se le puede asignar un rol de administrador de asistencia técnica cuyo ámbito implica la responsabilidad de los usuarios finales en un solo sitio.
Para obtener información sobre cómo crear administradores delegados, consulte el artículo principal sobre (/es-es/citrix-virtual-apps-desktops/2507-ltsr/secure/delegated-administration.html) administración delegada.
Los permisos administrativos determinan la interfaz de Director que se presenta a los administradores y las tareas que pueden realizar. Los permisos determinan:
- Las vistas a las que puede acceder el administrador, denominadas colectivamente vista.
- Los escritorios, las máquinas y las sesiones que el administrador puede ver e interactuar con ellos.
- Los comandos que el administrador puede ejecutar, como proyectar la sesión de un usuario o habilitar el modo de mantenimiento.
Los roles y permisos integrados también determinan cómo los administradores usan Director:
| Rol de administrador | Permisos en Director |
|---|---|
| Administrador total | Acceso total a todas las vistas y puede ejecutar todos los comandos, incluida la proyección de la sesión de un usuario, la habilitación del modo de mantenimiento y la exportación de datos de tendencias. |
| Administrador de grupo de entrega | Acceso total a todas las vistas y puede ejecutar todos los comandos, incluida la proyección de la sesión de un usuario, la administración de energía y de sesiones, la habilitación del modo de mantenimiento y la exportación de datos de tendencias. |
| Administrador de solo lectura | Puede acceder a todas las vistas y ver todos los objetos en los ámbitos especificados y la información global. Puede descargar informes de los canales HDX™ y exportar datos de Tendencias mediante la opción Exportar de la vista Tendencias. No puede realizar ningún otro comando ni cambiar nada en las vistas. |
| Administrador de Mesa de ayuda | Puede acceder solo a las vistas de Mesa de ayuda y Detalles de usuario, y puede ver solo los objetos que el administrador está delegado para administrar. Puede observar la sesión de un usuario y realizar comandos para ese usuario. Puede realizar operaciones de modo de mantenimiento. Puede usar las opciones de control de energía para máquinas de SO de sesión única. No puede acceder a las vistas de Panel, Tendencias, Alertas o Filtros. No puede usar las opciones de control de energía para máquinas de SO multisesión. |
| Administrador de catálogos de máquinas | Puede acceder solo a la página Detalles de la máquina (búsqueda basada en máquinas). |
| Administrador de host | Sin acceso. Este administrador no es compatible con Director y no puede ver datos. |
Configurar roles personalizados para administradores de Director
En Studio, también puede configurar roles personalizados específicos de Director para que se ajusten mejor a los requisitos de su organización y delegar permisos de forma más flexible. Por ejemplo, puede restringir el rol de administrador de Mesa de ayuda integrado para que este administrador no pueda cerrar sesiones.
Si crea un rol personalizado con permisos de Director, también debe otorgar a ese rol otros permisos genéricos:
- Permiso de Delivery Controller™ para iniciar sesión en Director: al menos acceso de solo lectura en el nodo Administrador
- Permisos para grupos de entrega para ver los datos relacionados con esos grupos de entrega en Director: al menos acceso de solo lectura
Alternativamente, puede crear un rol personalizado copiando un rol existente e incluir permisos adicionales para diferentes vistas. Por ejemplo, puede copiar el rol de Mesa de ayuda e incluir permisos para ver las páginas de Panel o Filtros.
Seleccione los permisos de Director para el rol personalizado, que incluyen:
- Terminar una aplicación que se ejecuta en una máquina
- Terminar un proceso que se ejecuta en una máquina
- Realizar asistencia remota en una máquina
- Restablecer perfiles de usuario
- Ver la página Detalles del cliente
- Ver la página Panel
- Ver la página Filtros
- Ver la página Detalles de la máquina
- Ver la página Tendencias
- Ver la página Detalles del usuario
En este ejemplo, la Observación remota (Realizar asistencia remota en una máquina) está desactivada.
Rol con el permiso de observación remota desactivado(/es-es/citrix-virtual-apps-desktops/2507-ltsr/media/xad-remote-assistance.png)
Un permiso puede tener dependencias de otros permisos para ser aplicable en la interfaz de usuario. Por ejemplo, al seleccionar el permiso Terminar una aplicación que se ejecuta en una máquina, se habilita la funcionalidad Terminar aplicación solo en aquellos paneles para los que el rol tiene permiso. Puede seleccionar los siguientes permisos de panel:
- Ver la página Filtros
- Ver la página Detalles del usuario
- Ver página de detalles de la máquina
- Ver página de detalles del cliente
Además, de la lista de permisos para otros componentes, considere estos permisos de los grupos de entrega:
- Habilitar/deshabilitar el modo de mantenimiento de una máquina mediante la pertenencia a un grupo de entrega.
- Realizar operaciones de energía en máquinas Windows Desktop mediante la pertenencia a un grupo de entrega.
- Realizar la administración de sesiones en máquinas mediante la pertenencia a un grupo de entrega.