Citrix Application Delivery Management

Configurer les stratégies d’accès

Les stratégies d’accès définissent les autorisations. Une stratégie peut être appliquée à un seul utilisateur ou groupe, ou à plusieurs utilisateurs et plusieurs groupes. Citrix Application Delivery Management (ADM) fournit quatre stratégies d’accès prédéfinies :

  1. adminpolicy. Accède à toutes les fonctionnalités Citrix ADM. L’utilisateur dispose d’autorisations d’affichage et de modification, peut afficher tout le contenu Citrix ADM et peut effectuer toutes les opérations de modification. Autrement dit, l’utilisateur peut effectuer des opérations d’ajout, de modification et de suppression sur les ressources.

  2. readonlypolicy. Octroie des autorisations en lecture seule. L’utilisateur peut afficher tout le contenu sur Citrix ADM, mais n’est pas autorisé à effectuer aucune opération.

  3. AppAdminPolicy. Octroie des autorisations d’administration pour accéder aux fonctionnalités de l’application dans Citrix ADM. Un utilisateur lié à cette stratégie peut ajouter, modifier et supprimer des applications personnalisées et activer ou désactiver les services, les groupes de services et les différents serveurs virtuels, tels que la commutation de contenu, la redirection de cache et les serveurs virtuels HAProxy.

  4. AppReadOnlyPolicy. Octroie une autorisation en lecture seule pour les fonctionnalités de l’application. Un utilisateur lié à cette stratégie peut afficher les applications, mais ne peut pas effectuer d’opérations d’ajout, de modification, de suppression, d’activation ou de désactivation.

Remarque Les stratégies prédéfinies ne peuvent pas être modifiées.

Vous pouvez également créer vos propres stratégies (définies par l’utilisateur).

Pour créer des stratégies d’accès définies par l’utilisateur :

  1. Dans Citrix ADM, accédez à Paramètres > Administration des utilisateurs > Stratégies d’accès.

  2. Cliquez sur Ajouter.

  3. Dans le champ Nom de la stratégie, entrez le nom de la stratégie et entrez la description dans le champ Description de la stratégie.

    Image localisée

    La section Autorisations répertorie toutes les fonctionnalités Citrix ADM, avec des options permettant de spécifier l’accès en lecture seule, l’activation/désactivation ou la modification.

  4. Cliquez sur l’icône (+) pour développer chaque groupe d’entités en plusieurs entités.

    1. Activez la case à cocher Autorisation en regard du nom de la fonction pour accorder des autorisations aux utilisateurs.

      • Affichage : Cette option permet à l’utilisateur d’afficher la fonctionnalité dans Citrix ADM.

      • Enable-Disable : cette option est disponible uniquement pour les fonctionnalités Fonctions réseau qui permettent d’activer ou de désactiver l’action sur Citrix ADM. L’utilisateur peut activer ou désactiver la fonctionnalité. Et, l’utilisateur peut également effectuer l’action Sondage maintenant .

        Lorsque vous accordez l’autorisation Activer-Désactiver à un utilisateur, l’autorisation Afficher est également accordée. Vous ne pouvez pas désélectionner cette option.

      • Modifier : Cette option accorde l’accès complet à l’utilisateur. L’utilisateur peut modifier la fonction et ses fonctions.

        Si vous accordez l’autorisation Modifier, les autorisations View et Enable-Disable sont accordées. Vous ne pouvez pas désélectionner les options sélectionnées automatiquement.

      Si vous activez la case à cocher Fonction, elle sélectionne toutes les autorisations pour la fonctionnalité.

    Remarque

    Développez l’équilibrage de charge et GSLB pour afficher d’autres options de configuration.

    Dans l’image suivante, les options de configuration de la fonction d’équilibrage de charge ont des autorisations différentes :

    Image localisée

    L’autorisation Afficher est accordée à un utilisateur pour la fonctionnalité Serveurs virtuels. L’utilisateur peut afficher les serveurs virtuels d’équilibrage de charge dans Citrix ADM. Pour afficher les serveurs virtuels, accédez à Infrastructure > Fonctions réseau > Équilibrage de charge et sélectionnez l’onglet Serveurs virtuels .

    L’autorisation Enable-Disable est accordée à un utilisateur pour la fonctionnalité Services . Cette autorisation accorde également l’autorisation View . L’utilisateur peut activer ou désactiver les services liés à un serveur virtuel d’équilibrage de charge. En outre, l’utilisateur peut effectuer l’action Poll Now sur les services. Pour activer ou désactiver des services, accédez à Infrastructure > Fonctions réseau > Équilibrage de charge et sélectionnez l’onglet Services .

    Remarque

    Si un utilisateur dispose de l’autorisation Enable-Disable, l’action d’activation ou de désactivation sur un service est restreinte dans la page suivante :

    1. Accédez à Infrastructure > Fonctions réseau.

    2. Sélectionnez un serveur virtuel et cliquez sur Configurer.

    3. Sélectionnez la page Liaison de service de serveur virtuel d’équilibrage de charge. Cette page affiche un message d’erreur si vous sélectionnez Activer ou Désactiver .

    L’autorisation Modifier est accordée à un utilisateur pour la fonctionnalité Groupes de services . Cette autorisation accorde l’accès complet lorsque les autorisations View et Enable-Disable sont accordées. L’utilisateur peut modifier les groupes de services liés à un serveur virtuel d’équilibrage de charge. Pour modifier des groupes de services, accédez à Infrastructure > Fonctions réseau > Équilibrage de charge et sélectionnez l’onglet Groupes de services .

  5. Cliquez sur Créer.

Accorder des autorisations StyleBook aux utilisateurs

Vous pouvez créer une stratégie d’accès pour accorder des autorisations StyleBook telles que l’importation, la suppression, le téléchargement, etc.

Remarque

L’autorisation Afficher est automatiquement activée lorsque vous accordez d’autres autorisations StyleBook.

Accorder des autorisations StyleBook à l'utilisateur

Configurer les stratégies d’accès