Citrix Application Delivery Management

アクセスポリシーの構成

アクセスポリシーでは、権限が定義されます。ポリシーは、1人のユーザーや1つのグループ、または複数のユーザーやグループに適用できます。Citrix Application Delivery Management(ADM)には、次の4つの定義済みアクセスポリシーが用意されています。

  1. adminpolicy。すべてのCitrix ADM 機能へのアクセスを許可します。ユーザーには表示権限と編集権限があり、すべてのCitrix ADM コンテンツを表示でき、すべての編集操作を実行できます。つまり、ユーザーはリソースに対して追加、変更、削除の操作を実行できます。

  2. readonlypolicy。読み取り専用権限を付与します。ユーザーはCitrix ADM 上のすべてのコンテンツを表示できますが、操作を実行する権限がありません。

  3. appAdminPolicy。Citrix ADM アプリケーション機能にアクセスするための管理権限を付与します。このポリシーにバインドされているユーザーは、カスタムアプリケーションを追加、変更、削除できるほか、サービス、サービスグループ、および各種仮想サーバー(コンテンツスイッチ、 キャッシュリダイレクト、およびHAProxy仮想サーバーなど)を有効または無効にできます。

  4. appReadOnlyPolicy。アプリケーション機能に対する読み取り専用権限を付与します。このポリシーにバインドされているユーザーはアプリケーションを表示できますが、追加、変更、削除、有効化、および無効化の操作は実行できません。

注: 定義済みのポリシーは編集できません。

また、ユーザーは独自の(ユーザー定義の)ポリシーを作成できます。

ユーザー定義のアクセスポリシーを作成するには、次の手順を実行します。

  1. Citrix ADM で、[ システム ]>[ ユーザー管理 ]>[ アクセスポリシー]に移動します。

  2. [追加] をクリックします。

  3. [ Policy Name ] フィールドにポリシーの名前を入力し、[Policy Description] フィールドに 説明 を入力します。

    ローカライズされた画像

  4. 権限 ]セクションには、Citrix ADMのすべての機能が一覧表示され、読み取り専用または編集アクセス権を指定するオプションが表示されます。[+]アイコンをクリックして、各機能グループを複数の機能に展開します。機能名の横にあるチェックボックスをオンにして、ユーザーに表示権限または編集権限を与える必要があります。[Edit]オプションには表示権限も含まれます。読み取り専用の場合は [ 表示 ]、フルアクセス権の場合は [編集] を選択します。

    注: [負荷分散] と [GSLB] を展開して、その他の構成オプションを表示します。

    ローカライズされた画像

    注: [ 編集]を選択すると、[アクセス許可]セクションでは有効には表示されない依存するアクセス許可が内部的に割り当てられることがあります 。たとえば、障害管理の編集権限を有効にすると、Citrix ADMは、メールプロファイルの構成またはSMTPサーバー設定の作成のためのアクセス許可を内部的に提供します。これにより、ユーザーはレポートをメールとして送信できます。

    例:

    Davidは、Citrix ADMでSSL証明書の管理/セキュリティを管理するための管理者です。David に割り当てられたポリシーで、管理者は [ Permissions ] セクションで次のチェックボックスをオンにします。

    • ネットワーク > 設定 > 編集

    • ネットワーク > 証明書管理 > 編集

    • システム > SSL 設定 > 編集

    • システム > システム設定 > 編集

      ローカライズされた画像

  5. [作成] をクリックします。

アクセスポリシーの構成

この記事の概要