Roles administrativos

La capacidad para ver y administrar objetos en una implementación de servidor Citrix Provisioning está determinada por el rol administrativo asignado a un grupo de usuarios. Citrix Provisioning utiliza grupos que ya existen dentro de la red (grupos de Windows o de Active Directory). Todos los miembros de un grupo comparten los mismos privilegios administrativos dentro de una comunidad. Un administrador tiene varios roles si pertenece a más de un grupo.

Es posible asignar los siguientes roles administrativos a un grupo:

  • Farm administrator (Administrador de la comunidad)
  • Site administrator (Administrador del sitio)
  • Device administrator (Administrador de dispositivos)
  • Device operator (Operador de dispositivos)

Una vez que se asigna un rol de administrador a un grupo a través de la consola de Citrix Provisioning, si un miembro de ese grupo intenta conectarse a otra comunidad, aparecerá un cuadro de diálogo que solicitará la identificación de un servidor de aprovisionamiento de esa comunidad (el nombre y el número de puerto). Asimismo, el usuario deberá utilizar las credenciales de Windows con las que inició la sesión actual (configuración predeterminada) o introducir las credenciales de Active Directory. En Citrix Provisioning, no se admite el uso simultáneo de dominios y grupos de trabajo.

Cuando se envía la información y la comunidad de servidores adecuada la recibe, el rol asociado al grupo al que pertenece el usuario determina los privilegios administrativos en esa comunidad. Las asignaciones de roles de grupo varían según la comunidad.

Gestionar administradores de la comunidad

Los administradores de la comunidad pueden ver y administrar todos los objetos dentro de una comunidad. Los administradores de la comunidad también pueden crear sitios y administrar los miembros de roles en toda la comunidad. En la consola de Citrix Provisioning, los administradores de la comunidad realizan tareas a nivel de la comunidad. Por ejemplo, solamente un administrador de la comunidad puede crear un sitio dentro de la comunidad.

Imagen de la arquitectura de la comunidad

La primera vez que se configura una comunidad con Configuration Wizard, se asigna automáticamente el rol Farm Administrator (Administrador de la comunidad) al administrador que crea la comunidad. Durante la configuración de la comunidad, ese administrador selecciona la opción para utilizar credenciales de Windows o de Active Directory en la autorización de usuarios dentro de la comunidad. Después de que un administrador ejecute el asistente Configuration Wizard, se pueden asignar más grupos al rol de administrador de la comunidad desde la consola.

Para asignar más administradores de la comunidad

  1. En la consola, haga clic con el botón secundario en el sitio al que asignar el rol de administrador y seleccione Properties. Aparecerá el cuadro de diálogo Farm Properties.
  2. En la ficha Groups, resalte todos los grupos a los que asignar los roles administrativos en esta comunidad y, a continuación, haga clic en Add.
  3. En la ficha Security, resalte todos los grupos a los que asignar el rol de administrador de la comunidad (Farm Administrator) y, a continuación, haga clic en Add.
  4. Haga clic en OK para cerrar el cuadro de diálogo.

Nota:

Se muestra el método de autorización para indicar si se utilizan credenciales de Windows o de Active Directory en la autorización de usuarios de esta comunidad.

Gestionar administradores del sitio

Los administradores del sitio disponen de un acceso administrativo completo a todos los objetos dentro de un sitio. Por ejemplo, el administrador del sitio puede administrar servidores de aprovisionamiento, propiedades de los sitios, dispositivos de destino, colecciones de dispositivos, asignaciones de discos virtuales (vDisk) y agrupaciones de discos virtuales.

Imagen del sitio y las colecciones

Si un administrador de la comunidad asigna un sitio como el propietario de un almacén específico, el administrador del sitio también puede administrar ese almacén. La administración de un almacén incluye tareas como agregar y eliminar los discos virtuales (vDisk) que haya en un almacenamiento compartido o asignar servidores de aprovisionamiento al almacén. Asimismo, el administrador del sitio puede administrar miembros operadores y administradores de dispositivos.

Para asignar el rol de administrador del sitio a uno o varios grupos y sus miembros

  1. En la consola, haga clic con el botón secundario en el sitio al que asignar el rol de administrador y seleccione Properties. Aparecerá el cuadro de diálogo Site Properties.
  2. Haga clic en la ficha Security y, a continuación, en el botón Add. Aparecerá el cuadro de diálogo Add Security Group.
  3. En el menú desplegable, seleccione cada grupo que se va a asociar al rol de administrador del sitio y haga clic en OK.
  4. Puede repetir los pasos 2 y 3 para asignar más administradores del sitio.
  5. Haga clic en OK para cerrar el cuadro de diálogo.

Gestionar administradores de dispositivos

Los administradores de dispositivos administran las colecciones de dispositivos en las que tienen privilegios. Las tareas de administración incluyen la asignación y la eliminación de discos virtuales en un dispositivo, la modificación de las propiedades de un dispositivo y la visualización de las propiedades de un disco virtual (solo lectura). Las colecciones de dispositivos se componen de una agrupación lógica de dispositivos. Por ejemplo, una colección de dispositivos puede representar una ubicación física, un intervalo de subredes o una agrupación lógica de dispositivos de destino. Un dispositivo de destino solamente puede pertenecer a una colección de dispositivos.

Para asignar el rol de administrador de dispositivos a uno o varios grupos y sus miembros

  1. En la consola, expanda el sitio donde reside la colección de dispositivos y, a continuación, expanda la carpeta Device Collections.
  2. Haga clic con el botón secundario en la colección de dispositivos a la que agregar administradores de dispositivos y, a continuación, seleccione Properties. Aparecerá el cuadro de diálogo Device Collection Properties.
  3. En la ficha Security, en la lista Groups with Device Administrator access, haga clic en Add. Aparecerá el cuadro de diálogo Add Security Group.
  4. Para asignar el rol de administrador de dispositivos a un grupo, seleccione cada grupo del sistema que debe tener privilegios de administrador de dispositivos y, a continuación, haga clic en OK.
  5. Haga clic en OK para cerrar el cuadro de diálogo.

Gestionar operadores de dispositivos

Un operador de dispositivos dispone de privilegios de administrador para realizar las siguientes tareas en una colección de dispositivos sobre la que tiene privilegios:

  • Arrancar y reiniciar un dispositivo de destino
  • Apagar un dispositivo de destino

Para asignar el rol de operador de dispositivos a uno o varios grupos

  1. En la consola, expanda el sitio donde reside la colección de dispositivos y, a continuación, expanda la carpeta Device Collections.
  2. Haga clic con el botón secundario en la colección de dispositivos a la que agregar operadores de dispositivos y, a continuación, seleccione Properties. Aparecerá el cuadro de diálogo Device Collection Properties.
  3. En la ficha Security, en la lista Groups with Device Operator access, haga clic en Add. Aparecerá el cuadro de diálogo Add Security Group.
  4. Para asignar el rol de operador de dispositivos a un grupo, seleccione cada grupo del sistema que debe tener privilegios de operador de dispositivos y, a continuación, haga clic en OK.
  5. Haga clic en OK para cerrar el cuadro de diálogo.