Configuration des administrateurs délégués

Citrix Gateway possède un nom d’utilisateur et un mot de passe administrateur par défaut. Le nom d’utilisateur et le mot de passe par défaut sont nsroot. Lorsque vous exécutez l’Assistant Installation pour la première fois, vous pouvez modifier le mot de passe administrateur.

Vous pouvez créer des comptes d’administrateur supplémentaires et affecter chaque compte avec différents niveaux d’accès à Citrix Gateway. Ces comptes supplémentaires sont appelés administrateurs délégués. Par exemple, une personne est affectée à la surveillance des connexions et des journaux Citrix Gateway et une autre personne responsable de la configuration des paramètres spécifiques sur Citrix Gateway. Le premier administrateur dispose d’un accès en lecture seule et le second a un accès limité à l’appliance.

Pour configurer un administrateur délégué, vous utilisez des stratégies de commande et des utilisateurs et groupes système.

Lorsque vous configurez un administrateur délégué, le processus de configuration est le suivant :

  • Ajouter un utilisateur système. Un utilisateur système est un administrateur doté de privilèges spécifiés. Tous les administrateurs héritent des stratégies des groupes auxquels ils appartiennent.
  • Ajouter un groupe système. Un groupe système contient des utilisateurs système disposant de privilèges spécifiques. Les membres du groupe système héritent des stratégies du ou des groupes auxquels ils appartiennent.
  • Créez une stratégie de commande. Les stratégies de commande vous permettent de définir les parties de la configuration Citrix Gateway qu’un utilisateur ou un groupe est autorisé à accéder et à modifier. Vous pouvez également réglementer les commandes, telles que les groupes de commandes, les serveurs virtuels et les autres éléments que les administrateurs et les groupes sont autorisés à configurer.
  • Liez la stratégie de commande à l’utilisateur ou au groupe en définissant la priorité. Lors de la configuration de l’administration déléguée, affectez des priorités à l’administrateur ou au groupe afin que Citrix Gateway puisse déterminer quelle stratégie a priorité.

Citrix Gateway a une stratégie de commande système de refus par défaut. Les stratégies de commande ne peuvent pas être liées globalement. Vous devez lier les stratégies directement aux administrateurs système (utilisateurs) ou aux groupes. Si les utilisateurs et les groupes n’ont pas de stratégie de commande associée, la stratégie de refus par défaut est appliquée et les utilisateurs ne peuvent pas exécuter de commandes ou configurer Citrix Gateway.

Vous pouvez configurer des stratégies de commande personnalisées pour définir un niveau de détail plus élevé pour les attributions de droits utilisateur. Par exemple, vous pouvez donner à une personne la possibilité d’ajouter des stratégies de session à Citrix Gateway, mais ne pas autoriser l’utilisateur à effectuer une autre configuration.

Configuration des administrateurs délégués