Citrix Application Delivery Management

Configurer les groupes

Dans Citrix Application Delivery Management (ADM), un groupe peut disposer d’un accès au niveau des fonctionnalités et au niveau des ressources. Par exemple, un groupe d’utilisateurs peut avoir accès uniquement aux instances Citrix ADC sélectionnées, un autre groupe à quelques applications sélectionnées, etc. Lorsque vous créez un groupe, vous pouvez affecter des rôles au groupe, fournir un accès au niveau de l’application au groupe et affecter des utilisateurs au groupe. Tous les utilisateurs de ce groupe se voient attribuer les mêmes droits d’accès dans Citrix ADM.  

Pour créer des groupes d’utilisateurs et affecter des rôles à des groupes d’utilisateurs :

  1. Dans Citrix ADM, accédez à Système > Administration des utilisateurs > Groupes.

  2. Cliquez sur Ajouter.

  3. Dans le champ Nom du groupe, entrez le nom du groupe.

  4. Dans le champDescription du groupe, saisissez une description de votre groupe. Donner une bonne description du groupe vous aide à mieux comprendre le rôle et la fonction du groupe à un moment ultérieur.  

  5. Dans la section Rôles, ajoutez ou déplacez un ou plusieurs rôles dans la liste Configuré.

    Remarque Sous la liste Disponible, vous pouvez cliquer sur Nouveau ou Modifier et créer ou modifier des rôles. Vous pouvez également accéder à Système > Administration des utilisateurs > Utilisateurs et créer ou modifier des utilisateurs.

    image localisée

    Remarque

    Vous pouvez créer un nouveau rôle en cliquant surNouveau, ou vous pouvez accéder àSystème >Administration des utilisateurs>Utilisateurs et créer de nouveaux utilisateurs à partir de cet écran.

  6. Cliquez sur Suivant.Sous l’onglet Paramètres d’autorisation, vous pouvez fournir des paramètres d’autorisation pour les quatre groupes suivants :

    • Instances

    • Applications

    • Modèles de configuration

    • StyleBooks

    Par défaut, votre utilisateur peut accéder à tous les groupes ci-dessus. Vous pouvez désactiver les cases à cocher et fournir un accès sélectif pour chacun de ces groupes.

    Par exemple :

    • Vous pouvez désactiver la case à cocherInstanceset sélectionner uniquement les instances requises auxquelles vous souhaitez donner accès à vos utilisateurs.

    • Désactivez la case à cocherToutes les applicationset sélectionnez uniquement les applications et modèles requis. Lorsque vous ajoutez des applications à un groupe dans Citrix ADM, vous pouvez utiliser regex pour rechercher et ajouter les applications qui répondent aux critères de regex pour les groupes. Les utilisateurs qui sont liés à ces groupes ne peuvent accéder qu’à ces applications spécifiques. L’expression regex spécifiée est conservée dans Citrix ADM. En d’autres termes, Citrix ADM permet à l’expression rationnelle fournie dans la zone de texteAjouter une expression régulière d’être stockée dans le système et met à jour dynamiquement l’étendue d’autorisation chaque fois que les nouvelles applications satisfont à cette expression regex. Lorsque de nouvelles applications sont ajoutées au système, Citrix ADM applique les critères de recherche aux nouvelles applications, et l’application qui répond aux critères est ajoutée dynamiquement au groupe. Vous n’avez pas besoin d’ajouter manuellement les nouvelles applications au groupe. Les applications sont mises à jour dynamiquement dans le système et les utilisateurs du groupe respectif peuvent voir les applications sous les modules appropriés dans Citrix ADM.

    • Désactivez la case à cocherTous les modèles de configurationpour autoriser l’accès uniquement aux modèles requis.

    • Désactivez la case à cocherTous les StyleBookset sélectionnez les StyleBooks auxquels votre utilisateur peut accéder.

      Vous pouvez sélectionner les StyleBooks requis lorsque vous créez des groupes et ajoutez des utilisateurs à ce groupe. Lorsque votre utilisateur sélectionne le StyleBook autorisé, tous les StyleBooks dépendants sont également sélectionnés. Les packs de configuration de ce StyleBook sont également inclus dans ce que l’utilisateur a accès.

      image localisée

    • Désactivez la case à cocher Tous les noms de domaine DNS et ajoutez les noms de domaine de la liste à laquelle vos utilisateurs doivent accéder.

  7. Cliquez sur Créer un groupe.

  8. Dans l’onglet Affecter des utilisateurs, sélectionnez l’utilisateur dans la liste Disponible et ajoutez l’utilisateur à la liste Configuré.Par exemple, « dadmin ».

    image localisée

    Remarque Vous pouvez également ajouter de nouveaux utilisateurs en cliquant sur Nouveau.

  9. Cliquez sur Terminer.

Remarque

En tant qu’administrateur Citrix ADM, vous pouvez fournir soit l’autorisation « affichage seule » soit l’autorisation « afficher et modifier » à vos utilisateurs pour les UI de modules ADM individuels basés sur les paramètres de stratégie d’accès dans RBAC. Si l’utilisateur est affecté à deux groupes ou plus, c’est-à-dire s’il est mappé en interne à plusieurs étendues d’autorisation et à plusieurs stratégies d’accès, ADM prend une union de toutes les autorisations de ces groupes et autorise l’utilisateur en conséquence.

Par exemple, considérons que l’utilisateur 1 est affecté à un groupe qui a deux stratégies d’accès, P1 et P2. Chaque stratégie a un type d’autorisation différent. P1 a l’autorisation « lecture seule », tandis que P2 a l’autorisation « afficher et modifier ». Vous souhaitez que votre utilisateur visualise un ensemble d’applications dans le cadre de la stratégie P1 et modifie un ensemble d’applications différent dans le cadre de la stratégie P2. Mais comme comportement par défaut, Citrix ADM combine les deux types d’autorisation et attribue l’autorisation « afficher et modifier » à l’utilisateur. Ainsi, votre utilisateur sera désormais en mesure de visualiser et de modifier toutes les applications.

ADM ne prend pas en charge de tels cas d’utilisation dans lesquels vous pouvez attribuer différents types d’autorisations au même utilisateur. Vous ne pouvez attribuer qu’un seul type d’autorisation à vos utilisateurs. ADM peut soit autoriser l’User1 à afficher toutes les applications ou un ensemble d’applications sélectionné, soit autoriser l’utilisateur 1 à afficher et à modifier toutes les applications ou un ensemble d’applications sélectionné.

Mappage de RBAC lors de la mise à niveau de Citrix ADM de 12.0 à 12.1

Lorsque vous mettez à niveau Citrix ADM 12.0 vers 12.1, vous ne voyez pas les options permettant de fournir des autorisations « lecture-écriture » ou « lecture » lors de la création de groupes. Ces autorisations ont été remplacées par « rôles et stratégies d’accès », ce qui vous donne plus de flexibilité pour fournir des autorisations basées sur les rôles aux utilisateurs. Le tableau suivant montre comment les autorisations de la version 12.0 sont mappées à la version 12.1 :

12.0 Autoriser les applications uniquement 12.1
admin read-write Faux administrateur
admin read-write Vrai AppAdmin
admin read-only Faux lecture seule
admin read-only Vrai AppreadOnly
Configurer les groupes