Permisos de reproducción
Administradores de Grabación de sesiones y sus permisos de reproducción
Los administradores de Grabación de sesiones son administradores de Citrix Cloud a los que se les asigna un permiso para acceder al servicio de grabación de sesiones. Para obtener información general sobre los administradores de Grabación de sesiones y sus permisos de reproducción, consulte la siguiente tabla:
| Tipo de administrador de Grabación de sesiones | Permiso de reproducción | Observaciones |
|---|---|---|
| Administrador de Citrix Cloud con acceso completo | Puede reproducir todas las grabaciones | Se muestra como administrador total en la página Permisos de reproducción del servicio de Grabación de sesiones |
| Al administrador de Citrix Cloud se le asignó el rol de Administrador de la nube | Puede reproducir todas las grabaciones | Se muestra como administrador total en la página Permisos de reproducción del servicio de Grabación de sesiones |
| Administrador de Citrix Cloud al que se le asignó el rol Session Recording-FullAdmin | Puede reproducir todas las grabaciones | Se muestra como administrador total en la página Permisos de reproducción del servicio de Grabación de sesiones |
| Administrador de Citrix Cloud al que se le asignó el rol Session Recording-PrivilegedPlayerAdmin | Puede reproducir todas las grabaciones | Se muestra como usuario con privilegios en la página Permisos de reproducción del servicio de Grabación de sesiones |
| Administrador de Citrix Cloud al que solo se le asignó el rol Session Recording-ReadOnlyAdmin | Puede reproducir todas las grabaciones, a excepción de las restringidas, de forma predeterminada o solo las grabaciones procedentes de usuarios y grupos, aplicaciones y escritorios publicados, y grupos de entrega y VDA que especifique. | Se muestra como administrador total en la página Permisos de reproducción del servicio de Grabación de sesiones de forma predeterminada, o bien se muestra como administrador de solo lectura en la página Permisos de reproducción del servicio de Grabación de sesiones cuando se especifica el ámbito. |
-
Para obtener información sobre las grabaciones restringidas, consulte Establecer restricciones de acceso a las grabaciones.
-
Los administradores de Citrix Cloud a los que se ha asignado solo el rol Session Recording-ReadOnlyAdmin, All se denominan administradores de solo lectura de Grabaciones de sesiones más adelante en este artículo. Para obtener más información, consulte Tipos de administradores de grabación de sesiones. Puede limitar los permisos de reproducción para que los administradores de solo lectura de Grabación de sesiones puedan reproducir solamente grabaciones específicas de un sitio de destino.
Limitar el permiso de reproducción de un administrador de solo lectura de Grabación de sesiones
Para limitar el permiso de reproducción de un administrador de solo lectura de Grabación de sesiones, siga estos pasos:
-
Seleccione Configuración > Permisos de reproducción en la navegación izquierda del servicio de grabación de sesiones.
Nota:
-
El menú Permisos de reproducción del panel de navegación izquierdo del servicio de grabación de sesiones es invisible para los administradores que se agregan a través de grupos de Azure AD. También es invisible para los administradores de Grabación de sesiones con permiso de solo lectura.
-
Todos los administradores de grabación de sesiones aparecen en la página Permisos de reproducción.
-
- Seleccione un sitio de destino.
- Seleccione un administrador en la página Permisos de reproducción. Para convertir al administrador en un administrador de solo lectura de Grabación de sesiones, siga estos pasos:
- Vaya a la ficha Administración de identidad y acceso > Administradores de la consola de Citrix Cloud.
-
Busque el administrador de destino, haga clic en el botón de puntos suspensivos y seleccione Modificar acceso.
-
Seleccione Acceso personalizado.
- Haga clic en el corchete angular para expandir todos los roles.
-
Desmarque las marcas de verificación junto a Administrador de la nube, Session Recording-FullAdmin y Session Recording-PrivilegedPlayerAdmin. Seleccione la marca de verificación junto a Session Recording-ReadOnlyAdmin.
-
Haga clic en Guardar.
-
Vuelva a la página Permisos de reproducción del servicio de Grabación de sesiones y actualícela. El administrador de Citrix Cloud que modificó aparece como administrador de solo lectura de Grabación de sesiones.
-
Haga clic en el icono Modificar de la fila del administrador de solo lectura de Grabación de sesiones.
Consejo:
Un administrador de solo lectura de Grabación de sesiones pueden tener permiso total para reproducir todas las grabaciones, permiso limitado para reproducir solo grabaciones específicas o no tener permiso para reproducir ninguna grabación. A menos que se especifique lo contrario, los administradores de solo lectura de Grabación de sesiones tienen permiso total para reproducir todas las grabaciones.
-
Para limitar las grabaciones que puede reproducir el administrador de solo lectura de Grabación de sesiones, elija Limitado en la página Modificar permisos de reproducción. La sección Ámbito se muestra en la página Modificar permiso de reproducción.
-
Haga clic en Configurar para especificar el ámbito de las grabaciones que puede reproducir el administrador de solo lectura de Grabación de sesiones. Se permite la reproducción si la grabación cumple alguno de los siguientes criterios.
-
Usuarios y grupos de usuarios. Establece que el administrador de solo lectura de Grabación de sesiones puede reproducir únicamente las sesiones abiertas por usuarios y grupos de usuarios específicos. Se admiten los tipos de identidad Azure Active Directory (Azure AD) y Active Directory.
Nota:
-
La compatibilidad de identidad de Azure AD para configurar los permisos de reproducción está disponible con el servidor de Grabación de sesiones 2402 y versiones posteriores. Es una función en Tech Preview. Es posible que las funciones en Tech Preview no estén completamente traducidas. Se recomienda su uso solo en entornos que no sean de producción. El servicio de asistencia técnica de Citrix no ofrece asistencia para problemas relacionados con las funciones en Tech Preview.
-
El tipo de identidad correspondiente solo se muestra cuando el sitio está conectado a AD o Azure AD a través de la administración de acceso e identidad (IAM) de Citrix Cloud. Puede comprobarlo en la ficha Autenticación de IAM de Citrix Cloud.
-
- Published applications and desktops. Sets that the Session Recording read-only administrator can replay only specific application and desktop sessions.
- Delivery groups and VDA machines. Sets that the Session Recording read-only administrator can replay only the sessions of specific delivery groups and VDAs.
Es posible que sus parámetros no se muestren en la página Permisos de reproducción. Este problema se produce después de actualizar a Grabación de sesiones 2204 o a la versión inicial de Grabación de sesiones 2203 LTSR. Como solución temporal, ejecute el siguiente script en la instancia de SQL Server Management Studio (SSMS) correspondiente a su base de datos de Grabación de sesiones:
ALTER procedure [dbo].[EnumPlayerUserDeliveryGroupPoliciesOnCloud] as begin set nocount on select 3 as RoleType, a.ID as RoleAccountID, h.principleName as PrincipleName, a.IsEnabled as IsEnabled, e.name as PolicyType, d.DeliveryGroupID as AccountMemberAccountID, g.Name as AccountMemberName from PlayerUserCloudAccountRoleConfigure a, PlayerUserPolicyConfigSetMember b, PlayerUserPolicyDeliveryGroupSetMember d, PlayerUserPolicyType e, DeliveryGroup g, PlayerUserCloudAccount h where e.id=5 and b.PlayerUserPolicyTypeID = e.ID and a.PlayerUserPolicyConfigSetID = b.PlayerUserPolicyConfigSetID and b.PolicySetID = d.PlayerUserPolicyDeliveryGroupSetID and g.ID=d.DeliveryGroupID and h.ID=a.CloudAccountID end[SRT-8028]
-