Citrix Application Delivery Managementサービス

委任された管理者ユーザーにさらに多くのアクセス許可を割り当てる方法

組織の最初のユーザーがサインアップしてCitrix ADM(Citrix Application Delivery Management ADM)にログオンすると、このユーザーにはスーパー管理者権限が割り当てられます。既定では、後続のログオンするすべてのユーザーには、委任された管理者ロールが割り当てられます。委任された管理者には、ユーザー管理または RBAC 設定に関連するタスクを表示および実行する権限がありません。

ただし、管理者がユーザー管理に関連するタスクを実行できるように、委任された管理者にスーパー管理者権限または特定の非スーパー管理者ロールを割り当てることができます。

ロールベースのアクセス制御の詳細については、ロールベースのアクセス制御の設定を参照してください。

委任された管理者へのスーパー管理者権限の割り当て

スーパー管理者権限を委任された管理者に割り当てるには、スーパー管理者はデフォルトの管理者グループを委任された管理者ユーザーに割り当てる必要があります。次のタスクを実行します。

  1. Citrix ADMにスーパー管理者としてログオンします。
  2. [ アカウント ] > [ ユーザー管理 ] > [ ユーザー] に移動します。
  3. 委任された管理者のユーザー名を選択し、[ 編集] をクリックします。
  4. 委任された管理者にグループ < tenant_name >_admin_groupを割り当てて、「OK 」をクリックします。 **たとえば、次の図では、委任された管理者ユーザーに「example_admin_group」が割り当てられています。

    委任された管理者ユーザー

委任された管理者へのカスタムロールの割り当て

委任された管理者にカスタムロールを割り当てるには、スーパー管理者はグループ、ロール、ポリシーを作成し、委任された管理者ユーザーに割り当てる必要があります。これにより、委任された管理者は、必要なアクセス許可のみを持つようになります。次のタスクを実行します。

  1. Citrix ADMにスーパー管理者としてログオンします。
  2. [ アカウント ] > [ ユーザー管理 ] > [ アクセスポリシー] に移動します。[ 追加 ] を選択して、委任された管理者に必要なアクセス許可を使用してアクセスポリシーを作成します。この例では、ユーザー管理設定への表示アクセスを許可するアクセスポリシーcustompolicyが作成されます。

    アクセスポリシー

  3. [ アカウント ] > [ ユーザー管理 ] > [ ロール] に移動します。[ Add ] を選択してロールを作成し、このロールを前の手順で作成したアクセスポリシーにバインドします。この例では、 customrole ロールが作成され、 custompolicy アクセスポリシーにバインドされます。

    ロールの作成

  4. [ アカウント ] > [ ユーザー管理 ] > [ グループ] に移動します。[ Add ] を選択してグループを作成し、このグループを前の手順で作成したロールにバインドします。この例では、グループ「カスタムグループ」が作成され、ロール「カスタムロール」にバインドされます。

    システムグループの作成

  5. [ アカウント ] > [ ユーザー管理 ] > [ ユーザー] に移動します

  6. 委任された管理者のユーザー名を選択し、[ 編集] をクリックします。

  7. 前の手順で作成したグループを、委任された管理者ユーザーに割り当てます。この例では、委任された管理者ユーザーにグループcustomgroupが割り当てられます。

    システム ユーザーの構成

委任された管理者ユーザーにさらに多くのアクセス許可を割り当てる方法