Citrix Application Delivery Management

Configurer les stratégies d’accès

Les stratégies d’accès définissent les autorisations. Une stratégie peut être appliquée à un seul utilisateur ou groupe, ou à plusieurs utilisateurs et plusieurs groupes. Citrix Application Delivery Management (ADM) fournit quatre stratégies d’accès prédéfinies :

  1. adminpolicy. Accède à toutes les fonctionnalités Citrix ADM. L’utilisateur dispose d’autorisations d’affichage et de modification, peut afficher tout le contenu Citrix ADM et peut effectuer toutes les opérations de modification. Autrement dit, l’utilisateur peut effectuer des opérations d’ajout, de modification et de suppression sur les ressources.

  2. readonlypolicy. Octroie des autorisations en lecture seule. L’utilisateur peut afficher tout le contenu sur Citrix ADM, mais n’est pas autorisé à effectuer aucune opération.

  3. AppAdminPolicy. Octroie des autorisations d’administration pour accéder aux fonctionnalités de l’application dans Citrix ADM. Un utilisateur lié à cette stratégie peut ajouter, modifier et supprimer des applications personnalisées et activer ou désactiver les services, les groupes de services et les différents serveurs virtuels, tels que la commutation de contenu, la redirection de cache et les serveurs virtuels HAProxy.

  4. AppReadOnlyPolicy. Octroie une autorisation en lecture seule pour les fonctionnalités de l’application. Un utilisateur lié à cette stratégie peut afficher les applications, mais ne peut pas effectuer d’opérations d’ajout, de modification, de suppression, d’activation ou de désactivation.

Remarque Les stratégies prédéfinies ne peuvent pas être modifiées.

Vous pouvez également créer vos propres stratégies (définies par l’utilisateur).

Pour créer des stratégies d’accès définies par l’utilisateur :

  1. Dans Citrix ADM, accédez à Système > Administration des utilisateurs > Stratégies d’accès.

  2. Cliquez sur Add.

  3. Dans le champ Nom de la stratégie, entrez le nom de la stratégie et entrez la description dans le champ Description de la stratégie.

    image localisée

  4. La section Autorisations répertorie toutes les fonctionnalités Citrix ADM, avec des options permettant de spécifier l’accès en lecture seule ou en modification. Cliquez sur l’icône (+) pour développer chaque groupe d’entités en plusieurs entités. Vous devez cocher la case en regard du nom de la fonction pour donner aux utilisateurs les autorisations d’affichage ou de modification. L’option Modifier inclut l’autorisation d’afficher. Sélectionnez Afficher en lecture seule ou Modifier pour un accès complet.

    Remarque Développez l’équilibrage de charge et GSLB pour afficher plus d’options de configuration.

    image localisée

    Remarque La sélection de Modifier peut affecter en interne des autorisations dépendantes qui ne sont pas affichées comme activées dans la section Autorisations. Par exemple, lorsque vous activez les autorisations de modification pour la gestion des pannes, Citrix ADM fournit en interne l’autorisation de configurer un profil de messagerie ou de créer des configurations de serveur SMTP, afin que l’utilisateur puisse envoyer le rapport sous forme de courrier électronique.

    Exemple :

    David est l’administrateur de la gestion et de la sécurité des certificats SSL dans Citrix ADM. Dans la stratégie attribuée à David, l’administrateur sélectionne les cases à cocher suivantes dans la section Autorisations  :

    • Réseaux > Configuration > Modifier

    • Réseaux > Gestion des certificats > Modifier

    • Système > Paramètres SSL > Modifier

    • Système > Configuration du système > Modifier

      image localisée

  5. Cliquez sur Créer.

Configurer les stratégies d’accès