Administration déléguée et surveillance

L’administration déléguée utilise trois concepts : les administrateurs, les rôles et les étendues. Les permissions sont basées sur un rôle administrateur et l’étendue de ce rôle. Par exemple, un administrateur peut affecter un rôle d’administrateur du bureau d’assistance où l’étendue implique la responsabilité des utilisateurs à un site uniquement.

Pour de plus amples informations sur la création d’administrateurs délégués, veuillez consulter l’article Administration déléguée.

Les permissions d’administration déterminent l’interface de surveillance présentée aux administrateurs et les tâches à effectuer. Les permissions déterminent :

  • Les vues auxquelles l’administrateur peut accéder, collectivement nommées vue.
  • Les bureaux, les machines et les sessions que l’administrateur peut afficher et interagir avec.
  • Les commandes de l’administrateur peut effectuer, telles que l’observation d’une session de l’utilisateur ou l’activation du mode maintenance.

Les rôles et les permissions intégrés déterminent également la manière d’utilisation de l’interface de surveillance par les administrateurs :

Rôle d’administrateur Autorisations dans l’onglet Surveiller
Administrateur complet Possède un accès complet à toutes les vues et peut effectuer toutes les commandes, y compris l’observation d’une session utilisateur, l’activation du mode maintenance et l’exportation des données des tendances.
Administrateur de groupe de mise à disposition Possède un accès complet à toutes les vues et peut effectuer toutes les commandes, y compris l’observation d’une session utilisateur, l’activation du mode maintenance et l’exportation des données des tendances.
Administrateur en lecture seule Peut accéder à toutes les vues et afficher tous les objets dans les étendues spécifiées ainsi que les informations globales. Peut télécharger des rapports à partir de canaux HDX et peut exporter les données de Tendances à l’aide de l’option Exporter dans la vue Tendances. Ne peut exécuter des commandes ou modifier quoi que ce soit dans les vues.
Administrateur du service d’assistance Peut accéder uniquement aux vues Bureau d’assistance et Détails de l’utilisateur et peut afficher uniquement des objets que l’administrateur est autorisé à gérer. Peut observer une session utilisateur et exécuter des commandes pour cet utilisateur. Peut effectuer les opérations du mode maintenance. Peut utiliser les options de contrôle de l’alimentation pour les machines avec OS de bureau. Impossible d’accéder aux vues Tableau de bord, Tendances, Alertes ou Filtres. Ne peut utiliser les options de contrôle de l’alimentation pour les machines avec OS de serveur.
Administrateur du catalogue de machines Peut accéder uniquement à la page Détails de machine (recherche machine).
Administrateur d’hôte Aucun accès. Cet administrateur n’est pas pris en charge pour l’onglet Surveiller et ne peut pas afficher les données.

Pour attribuer un rôle intégré à un utilisateur, à partir du menu Citrix Cloud, accédez à Gestion des identités et des accès > Administrateurs. Lorsque vous ajoutez ou modifiez l’accès d’un administrateur à partir de cette section, vous pouvez sélectionner Accès personnalisé et l’un des rôles intégrés répertoriés.

Administrateur délégué de surveillance Citrix Cloud

Les rôles intégrés sont répertoriés avec une étendue personnalisée prédéfinie (Définissez une étendue personnalisée dans Gérer > Citrix Studio > Configuration > Administrateurs > Étendues).

Étendue personnalisée de surveillance Citrix Cloud

Administration déléguée et surveillance