Administration déléguée et Director
L’administration déléguée utilise trois concepts : les administrateurs, les rôles et les étendues. Les autorisations sont basées sur le rôle d’un administrateur et l’étendue de ce rôle. Par exemple, un administrateur peut se voir attribuer un rôle d’administrateur du support technique dont l’étendue implique la responsabilité des utilisateurs finaux sur un seul site.
Pour plus d’informations sur la création d’administrateurs délégués, consultez l’article principal sur l’administration déléguée.
Les autorisations administratives déterminent l’interface Director présentée aux administrateurs et les tâches qu’ils peuvent effectuer. Les autorisations déterminent :
- Les vues auxquelles l’administrateur peut accéder, collectivement appelées une vue.
- Les bureaux, les machines et les sessions que l’administrateur peut afficher et avec lesquels il peut interagir.
- Les commandes que l’administrateur peut exécuter, telles que l’observation de la session d’un utilisateur ou l’activation du mode maintenance.
Les rôles et autorisations intégrés déterminent également la façon dont les administrateurs utilisent Director :
| Rôle d’administrateur | Autorisations dans Director |
|---|---|
| Administrateur complet | Accès complet à toutes les vues et peut exécuter toutes les commandes, y compris l’observation de la session d’un utilisateur, l’activation du mode maintenance et l’exportation des données de tendances. |
| Administrateur de groupe de mise à disposition | Accès complet à toutes les vues et peut exécuter toutes les commandes, y compris l’observation de la session d’un utilisateur, la gestion de l’alimentation et la gestion des sessions, l’activation du mode maintenance et l’exportation des données de tendances. |
| Administrateur en lecture seule | Peut accéder à toutes les vues et voir tous les objets dans les étendues spécifiées et les informations globales. Peut télécharger des rapports depuis les canaux HDX™ et exporter des données de tendances à l’aide de l’option Exporter dans la vue Tendances. Ne peut exécuter aucune autre commande ni modifier quoi que ce soit dans les vues. |
| Administrateur du support technique | Peut accéder uniquement aux vues Support technique et Détails de l’utilisateur et ne peut afficher que les objets que l’administrateur est délégué à gérer. Peut observer la session d’un utilisateur et exécuter des commandes pour cet utilisateur. Peut effectuer des opérations en mode maintenance. Peut utiliser les options de contrôle d’alimentation pour les machines OS à session unique. Ne peut pas accéder aux vues Tableau de bord, Tendances, Alertes ou Filtres. Ne peut pas utiliser les options de contrôle d’alimentation pour les machines OS multi-sessions. |
| Administrateur de catalogue de machines | Peut accéder uniquement à la page Détails de la machine (recherche basée sur la machine). |
| Administrateur d’hôte | Aucun accès. Cet administrateur n’est pas pris en charge pour Director et ne peut pas afficher les données. |
Configurer des rôles personnalisés pour les administrateurs Director
Dans Studio, vous pouvez également configurer des rôles personnalisés spécifiques à Director pour mieux correspondre aux exigences de votre organisation et déléguer les autorisations plus souplement. Par exemple, vous pouvez restreindre le rôle d’administrateur du support technique intégré afin que cet administrateur ne puisse pas fermer les sessions.
Si vous créez un rôle personnalisé avec des autorisations Director, vous devez également attribuer à ce rôle d’autres autorisations génériques :
- Autorisation Delivery Controller™ pour se connecter à Director - au moins un accès en lecture seule dans le nœud Administrateur
- Autorisations pour les groupes de mise à disposition afin d’afficher les données relatives à ces groupes de mise à disposition dans Director - au moins un accès en lecture seule
Alternativement, vous pouvez créer un rôle personnalisé en copiant un rôle existant et en incluant des autorisations supplémentaires pour différentes vues. Par exemple, vous pouvez copier le rôle Support technique et inclure des autorisations pour afficher les pages Tableau de bord ou Filtres.
Sélectionnez les autorisations Director pour le rôle personnalisé, qui incluent :
- Forcer l’arrêt d’une application s’exécutant sur une machine
- Forcer l’arrêt d’un processus s’exécutant sur une machine
- Effectuer l’assistance à distance sur une machine
- Réinitialiser les profils utilisateur
- Afficher la page Détails du client
- Afficher la page Tableau de bord
- Afficher la page Filtres
- Afficher la page Détails de la machine
- Afficher la page Tendances
- Afficher la page Détails de l’utilisateur
Dans cet exemple, l’observation (Effectuer l’assistance à distance sur une machine) est désactivée.
Rôle avec la permission d’observation désactivée(/fr-fr/citrix-virtual-apps-desktops/2503/media/xad-remote-assistance.png)
Une autorisation peut avoir des dépendances vis-à-vis d’autres autorisations pour être applicable dans l’interface utilisateur. Par exemple, la sélection de l’autorisation Forcer l’arrêt d’une application s’exécutant sur une machine active la fonctionnalité Arrêter l’application uniquement dans les panneaux pour lesquels le rôle dispose d’une autorisation. Vous pouvez sélectionner les autorisations de panneau suivantes :
- Afficher la page Filtres
- Afficher la page Détails de l’utilisateur
- Afficher la page Détails de la machine
- Afficher la page Détails du client
De plus, à partir de la liste des autorisations pour d’autres composants, tenez compte de ces autorisations provenant des groupes de mise à disposition :
- Activer/désactiver le mode maintenance d’une machine à l’aide de l’appartenance à un groupe de mise à disposition.
- Effectuer des opérations d’alimentation sur les machines Windows Desktop à l’aide de l’appartenance à un groupe de mise à disposition.
- Effectuer la gestion des sessions sur les machines à l’aide de l’appartenance à un groupe de mise à disposition.