Configurer les autorisations de lecture

Remarque :

Pour la lecture vidéo, assurez-vous que le port 9191 est ouvert sur les appareils et les réseaux de vos utilisateurs.

Administrateurs d’enregistrement de session

Les administrateurs d’enregistrement de session sont des administrateurs Citrix Cloud autorisés à accéder au service d’enregistrement de session.
Les administrateurs Citrix Cloud dotés de l’une des autorisations d’accès suivantes sont autorisés à lire tous les enregistrements, y compris les enregistrements archivés et restreints :

  • Accès complet
  • Rôle Cloud Administrator, All
  • Rôle Session Recording-FullAdmin, All
  • Rôle Session Recording-PrivilegedPlayerAdmin, All

Les administrateurs Citrix Cloud auxquels est attribué uniquement le rôle Session Recording-ReadOnlyAdmin, All ne sont pas autorisés à accéder aux enregistrements restreints. Pour plus d’informations sur les enregistrements restreints, voir Imposer des restrictions d’accès aux enregistrements.

Les administrateurs Citrix Cloud auxquels est attribué uniquement le rôle Session Recording-ReadOnlyAdmin, All sont appelés administrateurs de l’enregistrement de session en lecture seule plus loin dans cet article. Vous pouvez limiter les autorisations de lecture afin que les administrateurs de l’enregistrement de session en lecture seule puissent lire uniquement des enregistrements spécifiques sur un serveur d’enregistrement de session cible.

Autorisations de lecture pour les administrateurs de l’enregistrement de session en lecture seule

Pour une présentation des administrateurs de l’enregistrement de session et de leurs autorisations de lecture, consultez le tableau suivant :

Type d’administrateur d’enregistrement de session Autorisation de lecture Remarques
Administrateur Citrix Cloud avec accès complet Peut lire tous les enregistrements S’affiche en tant qu’administrateur complet sur la page Autorisations de lecture du service d’enregistrement de session
Administrateur Citrix Cloud avec le rôle Cloud Administrator, All Peut lire tous les enregistrements S’affiche en tant qu’administrateur complet sur la page Autorisations de lecture du service d’enregistrement de session
Administrateur Citrix Cloud avec le rôle Session Recording-FullAdmin, All Peut lire tous les enregistrements S’affiche en tant qu’administrateur complet sur la page Autorisations de lecture du service d’enregistrement de session
Administrateur Citrix Cloud avec le rôle Session Recording-PrivilegedPlayerAdmin, All Peut lire tous les enregistrements S’affiche en tant qu’utilisateur privilégié sur la page Autorisations de lecture du service d’enregistrement de session
Administrateur Citrix Cloud avec uniquement le rôle Session Recording-ReadOnlyAdmin, All Peut lire tous les enregistrements sauf les enregistrements restreints par défaut, ou ne peut lire que les enregistrements provenant d’utilisateurs et de groupes, d’applications et de bureaux publiés, ainsi que de groupes de mise à disposition et de VDA que vous spécifiez. S’affiche en tant qu’administrateur complet sur la page Autorisations de lecture du service d’enregistrement de session par défaut, ou en tant qu’administrateur en lecture seule sur la page Autorisations de lecture du service d’enregistrement de session lorsque vous spécifiez l’étendue.

Pour limiter l’autorisation de lecture d’un administrateur de l’enregistrement de session en lecture seule, procédez comme suit :

  1. Sélectionnez un serveur d’enregistrement de session cible.
  2. Sélectionnez Configuration > Autorisations de lecture dans le volet de navigation de gauche du service d’enregistrement de session.

    Tous les administrateurs d’enregistrement de session sont répertoriés sur la page Autorisations de lecture du service d’enregistrement de session.

    Les administrateurs de l’enregistrement de session en lecture seule n’ont pas accès à la page Autorisations de lecture.

    Page Autorisations de lecture

  3. Ciblez un administrateur sur la page Autorisations de lecture.
  4. Accédez à l’onglet Gestion des identités et des accès > Administrateurs de la console Citrix Cloud.
  5. Localisez l’administrateur cible, cliquez sur le bouton représentant des points de suspension, puis sélectionnez Modifier l’accès.

    Page Gestion des identités et des accès

  6. Sélectionnez Accès personnalisé.

    Sélection de l'accès personnalisé

  7. Cliquez sur le chevron gauche pour développer tous les rôles.
  8. Décochez les cases situées à côté de Cloud Administrator, All, Session Recording-FullAdmin, All et Session Recording-PrivilegedPlayerAdmin, All. Cochez la case en regard de Session Recording-ReadOnlyAdmin, All.

    Sélection uniquement de l'administrateur d'enregistrement de session en lecture seule

  9. Cliquez sur Enregistrer.

  10. Revenez sur la page et actualisez les Autorisations de lecture du service d’enregistrement de session. L’administrateur Citrix Cloud que vous avez modifié s’affiche en tant qu’administrateur de l’enregistrement de session en lecture seule.

    Passer à un administrateur de l'enregistrement de session en lecture seule

    Conseil :

    Un administrateur peut disposer d’une autorisation complète pour lire tous les enregistrements, d’une autorisation limitée pour lire uniquement des enregistrements spécifiques ou ne pas être autorisé à lire d’enregistrements.

    Sauf indication contraire, un administrateur de l’enregistrement de session en lecture seule est autorisé à lire tous les enregistrements.

  11. Cliquez sur l’icône Modifier sur la ligne de l’administrateur.

  12. Sur la page Modifier l’autorisation de lecture, cliquez sur Configurer pour spécifier l’étendue des enregistrements que l’administrateur peut lire.

    Page Modifier autorisation de lecture

Remarque :

Vos paramètres peuvent ne pas apparaître sur la page Autorisations de lecture. Le problème se produit après la mise à niveau vers l’enregistrement de session 2204. Pour contourner ce problème, exécutez le script suivant dans SQL Server Management Studio (SSMS) qui correspond à votre base de données d’enregistrement de session :

   ALTER procedure [dbo].[EnumPlayerUserDeliveryGroupPoliciesOnCloud]
   as
   begin
   set nocount on

   sélectionnez 3 comme RoleType,
   A.ID comme RoleAccountId,
   H.PrincipleName comme PrincipleName,
   A.IsEnabled comme IsEnabled,
   e.name comme PolicyType,
   D.DeliveryGroupID comme AccountMemberAccountId,
   G.name comme AccountMemberName

   from PlayerUserCloudAccountRoleConfigure a,
   PlayerUserPolicyConfigSetMember b,
   PlayerUserPolicyDeliveryGroupSetMember d,
   PlayerUserPolicyType e,
   DeliveryGroup g,
   PlayerUserCloudAccount h
   where e.id=5
   and b.PlayerUserPolicyTypeID = e.ID
   and a.PlayerUserPolicyConfigSetID = b.PlayerUserPolicyConfigSetID
   and b.PolicySetID = d.PlayerUserPolicyDeliveryGroupSetID
   and g.ID=d.DeliveryGroupID
   and h.ID=a.CloudAccountID

   end
   <!--NeedCopy-->

[SRT-8028]

Configurer les autorisations de lecture