This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
役割ベースのアクセス制御
Citrix Application Delivery Management(ADM)は、組織内の個々のユーザーの役割に基づいてアクセス許可を付与できる、きめ細かな役割ベースのアクセス制御(RBAC)を提供します。ここでは、アクセスとはファイルの表示、作成、変更、削除などの特定のタスクを実行する能力のことです。役割は、社内でのユーザーの権限と責任に従って定義されます。たとえば、あるユーザーにはすべてのネットワーク操作の実行を許可し、別のユーザーはアプリケーションのトラフィックフローを監視して構成テンプレートの作成を補助できるようにします。
役割はポリシーで決定されます。ポリシーを作成した後に役割を作成し、各役割を1つまたは複数のポリシーにバインドし、役割をユーザーに割り当てます。役割は、ユーザーのグループに割り当てることもできます。
グループとは、共通の権限を持つユーザーの集まりです。たとえば、特定のデータセンターを管理している複数のユーザーを1つのグループに割り当てることができます。役割は、特定の条件に基づいてユーザーまたはグループに付与されるIDです。Citrix ADMでは、役割とポリシーの作成は、Citrix ADC RBAC機能に固有です。役割とポリシーは、企業のニーズが進展するにつれて簡単に作成、変更、または終了できます。各ユーザーの権限を個別に更新する必要はありません。
役割は機能ベースまたはリソースベースにすることができます。たとえば、SSL/セキュリティ管理者とアプリケーション管理者を考えてみましょう。SSL/セキュリティ管理者は、SSL証明書管理と監視機能への完全なアクセスが必要ですが、システム管理操作については読み取り専用アクセスにする必要があります。アプリケーション管理者は担当するスコープ内のリソースにのみアクセスできる必要があります。
例:
ADCグループ長であるクリスは、組織内のCitrix ADM スーパー管理者です。クリスはセキュリティ管理者、アプリケーション管理者、ネットワーク管理者という3つの管理者の役割を作成します。
セキュリティ管理者のデイビットは、SSL証明書管理と監視への完全なアクセスが必要ですが、システム管理操作については読み取り専用アクセスにする必要があります。
アプリケーション管理者のスティーブは、特定のアプリケーションと特定の構成テンプレートのみのアクセスが必要です。
ネットワーク管理者のグレッグは、システムとネットワーク管理へのアクセスが必要です。
クリスは、ユーザーがローカルか、外部か、マルチテナントであるかに関わらずすべてのユーザーにRBACを提供する必要があります。
Citrix ADM ユーザーは、ローカルで認証されるか、外部サーバー(RADIUS/LDAP/TACACS)を介して認証されます。RBAC設定は、採用される認証方法に関わらずすべてのユーザーに適用可能でなければなりません。
下図に、各種の管理者とほかのユーザーが持つ権限と社内での役割を示します。
制限事項
以下のCitrix ADM 機能では、RBACは完全にはサポートされていません。
- Analytics -RBAC は、分析モジュールでは完全にサポートされていません。RBACのサポートはインスタンスレベルに制限されており、Web Insight、SSL Insight、Gateway Insight、HDX Insight、およびSecurity Insight分析モジュールのアプリケーションレベルでは適用されません。たとえば、以下のようなものです。
例 1: インスタンスベースの RBAC (サポート)
RBAC はインスタンスレベルでサポートされているため、少数のインスタンスを割り当てた管理者は、[ Web Insight ] > [ Instances] の下にあるインスタンスのみと、[ Web Insight ] > [ Applications] の下にある対応する仮想サーバーのみを表示できます。
例 2: アプリケーションベースの RBAC (サポートされていません)
いくつかのアプリケーションが割り当てられている管理者は、Web Insight> Applications の下ですべての仮想サーバーを表示できますが、アクセスすることはできません。これは、RBAC はアプリケーションレベルでサポートされていないためです。
-
StyleBooks — RBACは、StyleBookでは完全にサポートされていません。
-
Citrix ADM では、スタイルブックと構成パックは別々のリソースとみなされます。アクセス権限(表示、編集、またはその両方)は、Stylebookと構成パックに個別または同時に提供できます。構成パックの表示権限または編集権限によって、ユーザーに対して暗黙的にStyleBookの表示が許可されます。StyleBookの表示は構成パックの詳細取得や新しい構成パックの作成に不可欠です。
-
特定のStyleBookまたは構成パックのアクセス権はサポートされていません。
例:インスタンスに構成パックがすでに存在する場合、ユーザーはそのインスタンスにアクセスできない場合でも、ターゲットのCitrix ADC インスタンスの構成を変更できます。
-
-
オーケストレーション -RBAC はオーケストレーションではサポートされていません。
共有
共有
この記事の概要
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.