Citrix Application Delivery Management 13.0

Configurer les stratégies d’accès

Les stratégies d’accès définissent les autorisations. Une stratégie peut être appliquée à un seul utilisateur ou groupe, ou à plusieurs utilisateurs et plusieurs groupes. Citrix Application Delivery Management (ADM) fournit quatre stratégies d’accès prédéfinies :

  1. adminpolicy. Accède à toutes les fonctionnalités Citrix ADM. L’utilisateur dispose d’autorisations d’affichage et de modification, peut afficher tout le contenu Citrix ADM et peut effectuer toutes les opérations de modification. Autrement dit, l’utilisateur peut effectuer des opérations d’ajout, de modification et de suppression sur les ressources.

  2. readonlypolicy. Octroie des autorisations en lecture seule. L’utilisateur peut afficher tout le contenu sur Citrix ADM, mais n’est pas autorisé à effectuer aucune opération.

  3. AppAdminPolicy. Octroie des autorisations d’administration pour accéder aux fonctionnalités de l’application dans Citrix ADM. Un utilisateur lié à cette stratégie peut ajouter, modifier et supprimer des applications personnalisées et activer ou désactiver les services, les groupes de services et les différents serveurs virtuels, tels que la commutation de contenu, la redirection de cache et les serveurs virtuels HAProxy.

  4. AppReadOnlyPolicy. Octroie une autorisation en lecture seule pour les fonctionnalités de l’application. Un utilisateur lié à cette stratégie peut afficher les applications, mais ne peut pas effectuer d’opérations d’ajout, de modification, de suppression, d’activation ou de désactivation.

Remarque Les stratégies prédéfinies ne peuvent pas être modifiées.

Vous pouvez également créer vos propres stratégies (définies par l’utilisateur).

Pour créer des stratégies d’accès définies par l’utilisateur :

  1. Dans Citrix ADM, accédez à Système > Administration des utilisateurs > Stratégies d’accès.

  2. Cliquez sur Add.

  3. Dans le champ Nom de la stratégie, entrez le nom de la stratégie et entrez la description dans le champ Description de la stratégie.

    image localisée

    La section Autorisations répertorie toutes les fonctionnalités Citrix ADM, avec des options permettant de spécifier l’accès en lecture seule, l’activation/désactivation ou la modification.

  4. Cliquez sur l’icône (+) pour développer chaque groupe d’entités en plusieurs entités.

    1. Activez la case à cocher Autorisation en regard du nom de la fonction pour accorder des autorisations aux utilisateurs.

      • Affichage : cette option permet à l’utilisateur d’afficher la fonctionnalité dans Citrix ADM.

      • Activer-Désactiver : cette option n’est disponible que pour les fonctionnalités Network Functions qui permettent l’activation ou la désactivation de l’action sur Citrix ADM. L’utilisateur peut activer ou désactiver la fonctionnalité. De plus, l’utilisateur peut également effectuer l’action Interroger maintenant.

        Lorsque vous accordez l’autorisation Activer-Désactiver à un utilisateur, l’autorisation Afficher est également accordée. Vous ne pouvez pas désélectionner cette option.

      • Edit : Cette option accorde l’accès complet à l’utilisateur. L’utilisateur peut modifier la fonction et ses fonctions.

        Si vous accordez l’autorisation Modifier, les autorisations View et Enable-Disable sont accordées. Vous ne pouvez pas désélectionner les options sélectionnées automatiquement.

      Si vous activez la case à cocher de la fonction, elle sélectionne toutes les autorisations pour la fonction.

    Remarque

    Développer l’équilibrage de charge et GSLB pour afficher d’autres options de configuration.

    Dans l’image suivante, les options de configuration de la fonction d’équilibrage de charge ont des autorisations différentes :

    image localisée

    L’autorisation Afficher est accordée à un utilisateur pour la fonctionnalité Serveurs virtuels. L’utilisateur peut afficher les serveurs virtuels d’équilibrage de charge dans Citrix ADM. Pour afficher les serveurs virtuels, accédez à Réseaux > Fonctions réseau > Équilibrage de charge et sélectionnez l’onglet Serveurs virtuels.

    L’autorisation Activer-Désactiver est accordée à un utilisateur pour la fonctionnalité Services. Cette autorisation accorde également l’autorisation View. L’utilisateur peut activer ou désactiver les services liés à un serveur virtuel d’équilibrage de charge. En outre, l’utilisateur peut effectuer l’action de sondage maintenant sur les services. Pour activer ou désactiver des services, accédez à Réseaux > Fonctions réseau > Équilibrage de charge et sélectionnez l’onglet Services.

    Remarque

    Si un utilisateur dispose de l’autorisation Activer-Désactiver, l’action d’activation ou de désactivation sur un service est restreinte dans la page suivante :

    1. Accédez à Réseaux > Fonctions réseau.

    2. Sélectionnez un serveur virtuel et cliquez sur Configurer.

    3. Sélectionnez la page Liaison du service serveur virtuel d’équilibrage de charge. Cette page affiche un message d’erreur si vous sélectionnez Activer ou Désactiver.

    L’autorisation Modifier est accordée à un utilisateur pour la fonctionnalité Groupes de services. Cette autorisation accorde l’accès complet où les autorisations Afficher et Activer-Désactiver sont accordées. L’utilisateur peut modifier les groupes de services liés à un serveur virtuel d’équilibrage de charge. Pour modifier des groupes de services, accédez à Réseaux > Fonctions réseau > Équilibrage de charge et sélectionnez l’onglet Groupes de services.

  5. Cliquez sur Créer.

Configurer les stratégies d’accès