Restreindre l’autorisation utilisateur aux interfaces de gestion de Citrix ADC

Le paramètre d’interface de gestion autorisée permet à un administrateur système de restreindre l’accès des utilisateurs à des interfaces de gestion spécifiques Citrix ADC telles que CLI ou API. Le paramètre définit la liste des interfaces de gestion autorisées pour un utilisateur. Par exemple, si l’interface de gestion d’un utilisateur ou d’un groupe est définie sur API, tous les utilisateurs du groupe peuvent accéder à Citrix ADC via API et non via CLI. Cependant, l’interface graphique fait partie de l’interface API et les utilisateurs disposant d’une autorisation API peuvent également accéder à l’interface graphique.

Remarque

Par défaut, les utilisateurs et les groupes ont accès à toutes les interfaces (CLI, API et GUI).

Vous pouvez configurer le paramètre au niveau de l’utilisateur ou au niveau du groupe d’utilisateurs. Lorsque vous configurez au niveau du groupe, la configuration est appliquée à tous les comptes d’utilisateurs du groupe. Si un utilisateur est lié à plusieurs groupes, l’appliance autorise l’accès à un ensemble agrégé d’interfaces de gestion. Vous pouvez fournir des paramètres spécifiques à un utilisateur d’un groupe en définissant ce paramètre au niveau de l’utilisateur, dans ce cas — le paramètre de niveau utilisateur est donné la préférence sur le groupe pour cet utilisateur particulier. Dans certains scénarios, lorsque le client utilise un serveur d’authentification externe pour gérer les comptes d’utilisateurs, les détails du serveur sont configurés sur l’appliance. Dans ce cas, l’administrateur peut créer un groupe d’utilisateurs dans l’appliance Citrix ADC et ajouter tous les utilisateurs (regroupés dans le serveur externe) au groupe. Par exemple, tous les utilisateurs gérés sur le serveur externe sont ajoutés au groupe API_Users et l’administrateur peut configurer le groupe localement sur l’appliance.

Remarque

L’appliance Citrix ADC autorise uniquement les administrateurs réseau à configurer le paramètre et n’autorise aucun utilisateur système à modifier le paramètre.

Configurer le paramètre d’interface de gestion autorisé

Pour autoriser l’accès utilisateur à une interface de gestion spécifique, vous pouvez définir le paramètre d’interface de gestion autorisé. À l’invite de commandes, tapez :

set system group <groupName> [-allowedManagementInterface ( CLI | API )]

Exemple :

set system group network_usergroup –allowedManagementInterface CLI

Restreindre l’autorisation utilisateur aux interfaces de gestion de Citrix ADC