Amministrazione delegata e Director
L’amministrazione delegata utilizza tre concetti: amministratori, ruoli e ambiti. Le autorizzazioni si basano sul ruolo di un amministratore e sull’ambito di tale ruolo. Ad esempio, a un amministratore potrebbe essere assegnato un ruolo di amministratore dell’Help Desk in cui l’ambito comporta la responsabilità per gli utenti finali di un solo sito.
Per informazioni sulla creazione di amministratori delegati, vedere l’articolo principale sull’amministrazione delegata.
Le autorizzazioni amministrative determinano l’interfaccia di Director presentata agli amministratori e le attività che possono eseguire. Le autorizzazioni determinano:
- Le visualizzazioni a cui l’amministratore può accedere, collettivamente denominate visualizzazione.
- I desktop, le macchine e le sessioni che l’amministratore può visualizzare e con cui può interagire.
- I comandi che l’amministratore può eseguire, ad esempio il shadowing della sessione di un utente o l’abilitazione della modalità di manutenzione.
I ruoli e le autorizzazioni predefiniti determinano anche il modo in cui gli amministratori utilizzano Director:
| Ruolo amministratore | Autorizzazioni in Director |
|---|---|
| Amministratore completo | Accesso completo a tutte le visualizzazioni e può eseguire tutti i comandi, inclusi il shadowing della sessione di un utente, l’abilitazione della modalità di manutenzione e l’esportazione dei dati di tendenza. |
| Amministratore del gruppo di consegna | Accesso completo a tutte le visualizzazioni e può eseguire tutti i comandi, inclusi il shadowing della sessione di un utente, la gestione dell’alimentazione e la gestione delle sessioni, l’abilitazione della modalità di manutenzione e l’esportazione dei dati di tendenza. |
| Amministratore di sola lettura | Può accedere a tutte le viste e vedere tutti gli oggetti negli ambiti specificati e le informazioni globali. Può scaricare report dai canali HDX™ ed esportare i dati delle tendenze utilizzando l’opzione Esporta nella vista Tendenze. Non può eseguire altri comandi o modificare nulla nelle viste. |
| Amministratore dell’Help Desk | Può accedere solo alle viste Help Desk e Dettagli utente e può visualizzare solo gli oggetti che l’amministratore è delegato a gestire. Può eseguire lo shadowing della sessione di un utente ed eseguire comandi per quell’utente. Può eseguire operazioni in modalità di manutenzione. Può utilizzare le opzioni di controllo dell’alimentazione per le macchine OS a sessione singola. Non può accedere alle viste Dashboard, Tendenze, Avvisi o Filtri. Non può utilizzare le opzioni di controllo dell’alimentazione per le macchine OS a sessione multipla. |
| Amministratore del catalogo macchine | Può accedere solo alla pagina Dettagli macchina (ricerca basata su macchina). |
| Amministratore host | Nessun accesso. Questo amministratore non è supportato per Director e non può visualizzare i dati. |
Configurare ruoli personalizzati per gli amministratori di Director
In Studio, è anche possibile configurare ruoli personalizzati specifici per Director per soddisfare più da vicino i requisiti dell’organizzazione e delegare le autorizzazioni in modo più flessibile. Ad esempio, è possibile limitare il ruolo di amministratore dell’Help Desk integrato in modo che questo amministratore non possa disconnettere le sessioni.
Se si crea un ruolo personalizzato con le autorizzazioni di Director, è necessario assegnare a tale ruolo anche altre autorizzazioni generiche:
- Autorizzazione di Delivery Controller™ per accedere a Director - almeno accesso in sola lettura nel nodo Amministratore
- Autorizzazioni ai gruppi di consegna per visualizzare i dati relativi a tali gruppi di consegna in Director - almeno accesso in sola lettura
In alternativa, è possibile creare un ruolo personalizzato copiando un ruolo esistente e includendo autorizzazioni aggiuntive per diverse viste. Ad esempio, è possibile copiare il ruolo Help Desk e includere le autorizzazioni per visualizzare le pagine Dashboard o Filtri.
Selezionare le autorizzazioni di Director per il ruolo personalizzato, che includono:
- Terminare l’applicazione in esecuzione su una macchina
- Terminare il processo in esecuzione su una macchina
- Eseguire l’assistenza remota su una macchina
- Reimpostare i profili utente
- Visualizzare la pagina Dettagli client
- Visualizzare la pagina Dashboard
- Visualizzare la pagina Filtri
- Visualizzare la pagina Dettagli macchina
- Visualizzare la pagina Tendenze
- Visualizzare la pagina Dettagli utente
In questo esempio, lo Shadowing (Eseguire l’assistenza remota su una macchina) è disattivato.
Ruolo con autorizzazione di shadowing disattivata(/it-it/citrix-virtual-apps-desktops/2411/media/xad-remote-assistance.png)
Un’autorizzazione può avere dipendenze da altre autorizzazioni per diventare applicabile nell’interfaccia utente. Ad esempio, selezionando l’autorizzazione Terminare l’applicazione in esecuzione su una macchina si abilita la funzionalità Termina applicazione solo nei pannelli per i quali il ruolo dispone dell’autorizzazione. È possibile selezionare le seguenti autorizzazioni del pannello:
- Visualizzare la pagina Filtri
- Visualizzare la pagina Dettagli utente
- Visualizza pagina Dettagli macchina
- Visualizza pagina Dettagli client
Inoltre, dall’elenco delle autorizzazioni per altri componenti, considerare queste autorizzazioni dai gruppi di consegna:
- Abilitare/disabilitare la modalità di manutenzione di una macchina utilizzando l’appartenenza al gruppo di consegna.
- Eseguire operazioni di alimentazione sulle macchine Windows Desktop utilizzando l’appartenenza al gruppo di consegna.
- Eseguire la gestione delle sessioni sulle macchine utilizzando l’appartenenza al gruppo di consegna.