Citrix Virtual Apps and Desktops

Administration déléguée et Director

L’administration déléguée utilise trois concepts : les administrateurs, les rôles et les étendues. Les permissions sont basées sur un rôle administrateur et l’étendue de ce rôle. Par exemple, un administrateur peut affecter un rôle d’administrateur du bureau d’assistance où l’étendue implique la responsabilité des utilisateurs à un site uniquement.

Pour de plus amples informations sur la création d’administrateurs délégués, veuillez consulter l’article Administration déléguée.

Les permissions d’administration déterminent l’interface Director présentée aux administrateurs et les tâches à effectuer. Les permissions déterminent :

  • Les vues auxquelles l’administrateur peut accéder, collectivement nommées vue.
  • Les bureaux, les machines et les sessions que l’administrateur peut afficher et interagir avec.
  • Les commandes de l’administrateur peut effectuer, telles que l’observation d’une session de l’utilisateur ou l’activation du mode maintenance.

Les rôles et les permissions intégrés déterminent également la manière d’utilisation de Director par les administrateurs :

Rôle d’administrateur Permissions de Director
Administrateur complet Possède un accès complet à toutes les vues et peut effectuer toutes les commandes, y compris l’observation d’une session utilisateur, l’activation du mode maintenance et l’exportation des données des tendances.
Administrateur de groupe de mise à disposition Dispose d’un accès complet à toutes les vues et peut effectuer toutes les commandes, y compris l’observation d’une session utilisateur, la gestion de l’alimentation, la gestion des sessions, l’activation du mode de maintenance et l’exportation des données de tendances.
Administrateur en lecture seule Peut accéder à toutes les vues et afficher tous les objets dans les étendues spécifiées et les informations globales. Peut télécharger des rapports à partir de canaux HDX et peut exporter les données de Tendances à l’aide de l’option Exporter dans la vue Tendances. Ne peut exécuter des commandes ou modifier quoi que ce soit dans les vues.
Administrateur du service d’assistance Peut accéder uniquement aux vues Bureau d’assistance et Détails de l’utilisateur et peut afficher uniquement des objets que l’administrateur est autorisé à gérer. Peut observer une session utilisateur et exécuter des commandes pour cet utilisateur. Peut effectuer les opérations du mode maintenance. Peut utiliser les options de contrôle de l’alimentation pour les machines avec OS mono-session. Impossible d’accéder aux vues Tableau de bord, Tendances, Alertes ou Filtres. Ne peut utiliser les options de contrôle de l’alimentation pour les machines avec OS multi-session.
Administrateur du catalogue de machines Peut accéder uniquement à la page Détails de machine (recherche machine).
Administrateur hôte Aucun accès. Cet administrateur n’est pas pris en charge pour Director et ne peut pas afficher les données.

Configurer les rôles personnalisés pour les administrateurs Director

Dans Studio, vous pouvez également configurer des rôles spécifiques à Director, personnalisés pour correspondre plus étroitement aux besoins de votre organisation et déléguer des permissions de manière plus flexible. Par exemple, vous pouvez limiter le rôle d’administrateur du Bureau d’assistance intégré afin que cet administrateur ne puisse pas fermer de sessions.

Si vous créez un rôle personnalisé avec les permissions Director, vous devez également donner à ce rôle d’autres permissions génériques :

  • Permissions pour le Delivery Controller de se connecter à Director : au minimum un accès en lecture seule au nœud Administrateur
  • Permissions pour les groupes de mise à disposition pour afficher les données liées à ces groupes de mise à disposition dans Director, un accès en lecture seule au minimum.

Rôle personnalisé

Éventuellement, vous pouvez créer un rôle personnalisé en copiant un rôle existant et inclure des permissions supplémentaires pour différentes vues. Par exemple, vous pouvez copier le rôle du Bureau d’assistance et inclure des permissions pour afficher les pages Tableau de bord ou Filtres.

Sélectionnez les permissions de Director pour le rôle personnalisé, y compris :

  • Arrêter l’application en cours d’exécution sur une machine
  • Arrêter le processus en cours d’exécution sur une machine
  • Intervenir à distance sur une machine
  • Réinitialiser les profils utilisateur
  • Afficher la page des détails du client
  • Afficher la page du tableau de bord
  • Afficher la page Filtres
  • Afficher la page Détails de la machine
  • Afficher la page des tendances
  • Afficher la page des détails utilisateur

Dans cet exemple, l’observation (Effectuer une intervention à distance sur une machine) est désactivée.

Rôle avec permission d'observation désactivée

Une permission peut dépendre d’autres permissions pour pouvoir s’appliquer sur l’interface utilisateur. Par exemple, la sélection de la permission Arrêter l’application en cours d’exécution sur une machine active la fonctionnalité Arrêter l’application uniquement dans les panneaux sur lesquels le rôle a la permission. Vous pouvez sélectionner les permissions de panneau suivantes :

  • Afficher la page Filtres
  • Afficher la page des détails utilisateur
  • Afficher la page Détails de la machine
  • Afficher la page des détails du client

En outre, depuis la liste des permissions pour d’autres composants, prenez en compte ces permissions des groupes de mise à disposition :

  • Activer/désactiver le mode de maintenance d’une machine via l’appartenance à un groupe de mise à disposition
  • Réaliser des opérations d’alimentation sur les machines de bureau Windows via l’appartenance à un groupe de mise à disposition
  • Réaliser la gestion de session sur les machines via l’appartenance à un groupe de mise à disposition
Administration déléguée et Director