Documentation produit
Session Recording
Service Current Release 2308 2305 2303 2212 2210 2209 2207 2206 2204 2203 LTSR 2201 1912 LTSR 7.15
Voir PDF

Autorisations de lecture

November 24, 2023
Contributeur: 
C Y

Administrateurs d’enregistrement de session

Les administrateurs d’enregistrement de session sont des administrateurs Citrix Cloud autorisés à accéder au service d’enregistrement de session.

Les administrateurs Citrix Cloud dotés de l’une des autorisations d’accès suivantes sont autorisés à lire tous les enregistrements, y compris les enregistrements archivés et restreints :

  • Accès complet
  • Rôle Cloud Administrator, All
  • Rôle Session Recording-FullAdmin, All
  • Rôle Session Recording-PrivilegedPlayerAdmin, All

Les administrateurs Citrix Cloud auxquels est attribué uniquement le rôle Session Recording-ReadOnlyAdmin, All ne sont pas autorisés à accéder aux enregistrements restreints. Pour plus d’informations sur les enregistrements restreints, voir Imposer des restrictions d’accès aux enregistrements.

Les administrateurs Citrix Cloud auxquels est attribué uniquement le rôle Session Recording-ReadOnlyAdmin, All sont appelés administrateurs de l’enregistrement de session en lecture seule plus loin dans cet article. Vous pouvez limiter les autorisations de lecture afin que les administrateurs de l’enregistrement de session en lecture seule puissent lire uniquement des enregistrements spécifiques d’un site cible.

Pour plus d’informations, consultez la section Gérer les rôles administrateur.

Autorisations de lecture pour les administrateurs de l’enregistrement de session en lecture seule

Pour une présentation des administrateurs de l’enregistrement de session et de leurs autorisations de lecture, consultez le tableau suivant :

Type d’administrateur d’enregistrement de session Autorisation de lecture Remarques
Administrateur Citrix Cloud avec accès complet Peut lire tous les enregistrements S’affiche en tant qu’administrateur complet sur la page Autorisations de lecture du service d’enregistrement de session
Administrateur Citrix Cloud avec le rôle Cloud Administrator, All Peut lire tous les enregistrements S’affiche en tant qu’administrateur complet sur la page Autorisations de lecture du service d’enregistrement de session
Administrateur Citrix Cloud avec le rôle Session Recording-FullAdmin, All Peut lire tous les enregistrements S’affiche en tant qu’administrateur complet sur la page Autorisations de lecture du service d’enregistrement de session
Administrateur Citrix Cloud avec le rôle Session Recording-PrivilegedPlayerAdmin, All Peut lire tous les enregistrements S’affiche en tant qu’utilisateur privilégié sur la page Autorisations de lecture du service d’enregistrement de session
Administrateur Citrix Cloud avec uniquement le rôle Session Recording-ReadOnlyAdmin, All Peut lire tous les enregistrements sauf les enregistrements restreints par défaut, ou ne peut lire que les enregistrements provenant d’utilisateurs et de groupes, d’applications et de bureaux publiés, ainsi que de groupes de mise à disposition et de VDA que vous spécifiez. S’affiche en tant qu’administrateur complet sur la page Autorisations de lecture du service d’enregistrement de session par défaut, ou en tant qu’administrateur en lecture seule sur la page Autorisations de lecture du service d’enregistrement de session lorsque vous spécifiez l’étendue.

Pour limiter l’autorisation de lecture d’un administrateur de l’enregistrement de session en lecture seule, procédez comme suit :

  1. Sélectionnez Configuration > Autorisations de lecture dans le volet de navigation de gauche du service d’enregistrement de session.

    Remarque :

    • Le menu Autorisations de lecture dans le menu de navigation de gauche du service d’enregistrement de session est invisible pour les administrateurs ajoutés via les groupes Azure AD. Il est également invisible pour les administrateurs en lecture seule de l’enregistrement de session.

    • Tous les administrateurs d’enregistrement de session sont répertoriés sur la page Autorisations de lecture.

    Page Autorisations de lecture

  2. Sélectionnez un site cible.
  3. Ciblez un administrateur sur la page Autorisations de lecture. Pour faire de l’administrateur un administrateur d’enregistrement de session en lecture seule, procédez comme suit :
    1. Accédez à l’onglet Gestion des identités et des accès > Administrateurs de la console Citrix Cloud.

    2. Localisez l’administrateur cible, cliquez sur le bouton représentant des points de suspension, puis sélectionnez Modifier l’accès.

      Page Gestion des identités et des accès

    3. Sélectionnez Accès personnalisé.

      Sélection de l'accès personnalisé

    4. Cliquez sur le chevron gauche pour développer tous les rôles.

    5. Décochez les cases situées à côté de Cloud Administrator, All, Session Recording-FullAdmin, All et Session Recording-PrivilegedPlayerAdmin, All. Cochez la case en regard de Session Recording-ReadOnlyAdmin, All.

      Sélection uniquement de l'administrateur d'enregistrement de session en lecture seule

    6. Cliquez sur Save.

    7. Revenez sur la page et actualisez les Autorisations de lecture du service d’enregistrement de session. L’administrateur Citrix Cloud que vous avez modifié s’affiche en tant qu’administrateur de l’enregistrement de session en lecture seule.

      Passer à un administrateur de l'enregistrement de session en lecture seule

      Conseil :

      Un administrateur peut disposer d’une autorisation complète pour lire tous les enregistrements, d’une autorisation limitée pour lire uniquement des enregistrements spécifiques ou ne pas être autorisé à lire d’enregistrements.

      Sauf indication contraire, un administrateur de l’enregistrement de session en lecture seule est autorisé à lire tous les enregistrements.

  4. Cliquez sur l’icône Modifier sur la ligne de l’administrateur.

  5. Sur la page Modifier l’autorisation de lecture, cliquez sur Configurer pour spécifier l’étendue des enregistrements que l’administrateur peut lire.

    Page Modifier autorisation de lecture

    Vos paramètres peuvent ne pas apparaître sur la page Autorisations de lecture. Le problème se produit après la mise à niveau vers l’enregistrement de session 2204. Pour contourner ce problème, exécutez le script suivant dans SQL Server Management Studio (SSMS) qui correspond à votre base de données d’enregistrement de session :

    ALTER procedure [dbo].[EnumPlayerUserDeliveryGroupPoliciesOnCloud]
as
begin
set nocount on

select 3 as RoleType,
a.ID as RoleAccountID,
h.principleName as PrincipleName,
a.IsEnabled as IsEnabled,
e.name as PolicyType,
d.DeliveryGroupID as AccountMemberAccountID,
g.Name as AccountMemberName

from PlayerUserCloudAccountRoleConfigure a,
PlayerUserPolicyConfigSetMember b,
PlayerUserPolicyDeliveryGroupSetMember d,
PlayerUserPolicyType e,
DeliveryGroup g,
PlayerUserCloudAccount h
where e.id=5
and b.PlayerUserPolicyTypeID = e.ID
and a.PlayerUserPolicyConfigSetID = b.PlayerUserPolicyConfigSetID
and b.PolicySetID = d.PlayerUserPolicyDeliveryGroupSetID
and g.ID=d.DeliveryGroupID
and h.ID=a.CloudAccountID

end
<!--NeedCopy-->

    [SRT-8028]

Autorisations de lecture
November 24, 2023
Contributeur: 
C Y
November 24, 2023
Contributeur: 
C Y

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.