Administration déléguée et surveillance
L’administration déléguée repose sur trois concepts : les administrateurs, les rôles et les étendues. Les autorisations sont basées sur le rôle d’un administrateur et l’étendue de ce rôle. Par exemple, un administrateur peut se voir attribuer un rôle d’administrateur du support technique dont l’étendue implique la responsabilité des utilisateurs finaux sur un seul site.
-
Les autorisations administratives déterminent l’interface de surveillance présentée aux administrateurs et les tâches qu’ils peuvent effectuer. Les autorisations déterminent :
- Les vues auxquelles l’administrateur peut accéder, collectivement appelées une vue.
- Les bureaux, les machines et les sessions que l’administrateur peut afficher et avec lesquels il peut interagir.
- Les commandes que l’administrateur peut exécuter, telles que l’observation de la session d’un utilisateur ou l’activation du mode maintenance.
La surveillance prend désormais en charge les rôles d’administrateur délégué qui vous permettent d’attribuer des rôles personnalisés ou intégrés aux administrateurs. Le rôle détermine les autorisations disponibles et, par conséquent, la manière dont un administrateur utilise la surveillance. Vous pouvez également définir l’étendue applicable à ces rôles. L’étendue définit les objets pour lesquels le rôle est applicable.
Pour plus d’informations sur la création d’administrateurs délégués, consultez l’article principal Administration déléguée.
Les rôles et autorisations intégrés déterminent la manière dont les administrateurs utilisent Monitor :
| Rôle d’administrateur | Autorisations dans Monitor |
|---|---|
| Administrateur complet | Accès complet à toutes les vues et peut exécuter toutes les commandes, y compris l’observation de la session d’un utilisateur, l’activation du mode maintenance et l’exportation des données de tendances. |
| Administrateur de groupe de mise à disposition | Accès complet à toutes les vues et peut exécuter toutes les commandes, y compris l’observation de la session d’un utilisateur, l’activation du mode maintenance et l’exportation des données de tendances. |
| Administrateur en lecture seule | Peut accéder à toutes les vues et voir tous les objets dans les étendues spécifiées en plus des informations globales. Peut télécharger des rapports à partir des canaux HDX™ et exporter les données de tendances à l’aide de l’option Exporter dans la vue Tendances. Ne peut exécuter aucune autre commande ni modifier quoi que ce soit dans les vues. |
| Administrateur du support technique | Peut accéder uniquement aux vues Support technique et Détails de l’utilisateur et ne peut afficher que les objets que l’administrateur est délégué à gérer. Peut observer la session d’un utilisateur et exécuter des commandes pour cet utilisateur. Peut effectuer des opérations en mode maintenance. Peut utiliser les options de contrôle de l’alimentation pour les machines OS à session unique. Peut exécuter une tâche scriptée intégrée. Peut exécuter une tâche scriptée personnalisée. Ne peut pas accéder aux vues Tableau de bord, Tendances, Alertes ou Filtres. Ne peut pas utiliser les options de contrôle de l’alimentation pour les machines OS multi-session. |
| Administrateur de catalogue de machines | Peut accéder uniquement à la page Détails de la machine (recherche basée sur la machine). |
| Administrateur d’hôte | Aucun accès. Cet administrateur n’est pas pris en charge par Monitor et ne peut pas afficher de données. |
| Administrateur de l’agent de sonde | Accès en lecture seule à la page Applications, ne peut accéder à aucune autre vue. Destiné à exécuter l’agent de sonde Citrix sur les machines de point de terminaison. |
| Administrateur complet de la surveillance | Dispose d’un accès complet à toutes les vues et commandes de la console Monitor. |
| Administrateur de session | Peut afficher les groupes de mise à disposition et gérer leurs sessions et machines associées sur la page Filtres de la console Monitor. |
Pour attribuer un rôle (intégré ou personnalisé) à un utilisateur, dans le menu Citrix Cloud™, accédez à Gestion des identités et des accès > Administrateurs. Ici, lorsque vous ajoutez ou modifiez l’accès d’un administrateur, vous pouvez sélectionner Accès personnalisé et l’un des rôles répertoriés.
Vous pouvez définir des rôles et des étendues personnalisés dans Administrateurs > Administrateurs.
Les rôles intégrés et les rôles personnalisés sont répertoriés pour la sélection avec une étendue personnalisée.
