Citrix Application Delivery Management

グループの構成

Citrix Application Delivery Management(ADM)では、グループに機能レベルとリソースレベルの両方のアクセスを持つことができます。たとえば、あるユーザーのグループは、選択したCitrix ADCインスタンスのみにアクセスでき、別のグループは選択した数個のアプリケーションにのみアクセスできます。グループを作成するときに、グループにロールを割り当てたり、グループへのアプリケーションレベルのアクセスを提供したり、ユーザーをグループに割り当てることができます。Citrix ADM では、そのグループのすべてのユーザーに、同じアクセス権が割り当てられます。  

ユーザー・グループを作成し、ユーザー・グループにロールを割り当てる手順は、次のとおりです。

  1. Citrix ADM で、[ システム ]>[ ユーザー管理 ]>[ グループ]に移動します。

  2. [追加] をクリックします。

  3. [ グループ名 ] フィールドに、グループの名前を入力します。

  4. [グループの説明] フィールドに、グループの説明を入力します。グループについてよく説明すると、後でグループの役割と機能を理解しやすくなります。  

  5. [ ロール ] セクションで、1 つ以上のロールを [ 構成済み ] リストに追加または移動します。

    注: [ 使用可能 ] ボックスの一覧で、[ 新規 ] または [ 編集 ] をクリックし、ロールを作成または変更することができます。または、[ **システム ] > [ ユーザー管理] > [ユーザー ] に移動し、ユーザーを作成または変更することもできます。**

    ローカライズされた画像

    [ 新規]をクリックして新しいロールを作成するか、[システム** ] > [ユーザ管理] > [ユーザ] に移動して、この画面から新しいユーザーを作成できます。**

  6. [次へ] をクリックします。[ 承認設定 ] タブでは、次の 4 つのグループの承認設定を指定できます。

    • インスタンス

    • アプリケーション

    • 構成テンプレート

    • StyleBook

    デフォルトでは、ユーザーは上記のすべてのグループにアクセスできます。チェックボックスをオフにして、これらのグループごとに選択的アクセスを提供できます。

    例:

    • [インスタンス] チェックボックスをオフにして、ユーザーにアクセスを提供する必要なインスタンスのみを選択できます。

    • [すべてのアプリケーション] チェックボックスをオフにし、必要なアプリケーションとテンプレートだけを選択します。Citrix ADMでグループにアプリケーションを追加する場合、正規表現を使用して、そのグループの正規表現条件を満たすアプリケーションを検索および追加できます。これらのグループにバインドされているユーザーは、それらの特定のアプリケーションにのみアクセスできます。指定された正規表現式は、Citrix ADMに保持されます。つまり、Citrix ADMでは、[正規表現の追加]テキストボックスに指定された正規表現をシステムに格納し、新しいアプリケーションがこの正規表現に一致するたびに承認スコープを動的に更新します。新しいアプリケーションがシステムに追加されると、Citrix ADMは新しいアプリケーションに検索条件を適用し、条件に一致するアプリケーションがグループに動的に追加されます。グループに新しいアプリケーションを手動で追加する必要はありません。アプリケーションはシステム内で動的に更新され、各グループのユーザーは、Citrix ADM 適切なモジュールの下にあるアプリケーションを表示できます。

    • 必要なテンプレートにのみアクセスを許可するには、[すべての構成テンプレート] チェックボックスをオフにします。

    • [すべての StyleBooks] チェックボックスをオフにし、ユーザーがアクセスできる必須の StyleBooks を選択します。

      グループを作成し、そのグループにユーザーを追加するときに、必要なStyleBookを選択できます。ユーザーが許可されたStyleBookを選択すると、依存するすべてのStyleBookも選択されます。そのStyleBookの設定パックは、ユーザーがアクセスできるものにも含まれています。

      ローカライズされた画像

    • [ すべての DNS ドメイン名 ] チェックボックスをオフにし、ユーザーがアクセスするドメイン名を一覧から追加します。

  7. [Create Group] をクリックします。

  8. ユーザーの割り当て 」タブで、「 使用可能 」リストからユーザーを選択し、「 構成済み 」リストにユーザーを追加します。たとえば、「dadmin」。

    ローカライズされた画像

    注: [新規] をクリックして新しいユーザーを追加することもできます

  9. [完了] をクリックします。

注:

Citrix ADM管理者は、RBACのアクセスポリシー設定に基づいて、個々のADMモジュールUIについて、「表示のみ」権限または「表示と編集」権限のいずれかをユーザーに与えることができます。ユーザーが 2 つ以上のグループに割り当てられている場合、つまり、ユーザーが内部的に複数の承認スコープと複数のアクセスポリシーにマップされている場合、ADM はこれらのグループのすべてのアクセス許可のユニオンを取得し、それに応じてユーザーを認可します。

たとえば、P1 と P2 という 2 つのアクセスポリシーを持つグループに User1 が割り当てられているとします。各ポリシーには、異なる種類のアクセス許可があります。P1 には「読み取り専用」権限があり、P2には「表示と編集」権限があります。ユーザーに P1 ポリシーの一部として一連のアプリケーションを表示し、P2 ポリシーの一部として別のアプリケーションセットを編集できるようにする場合。ただし、デフォルトの動作として、Citrix ADMでは2つの権限の種類が組み合わされ、ユーザーに「表示と編集」権限が割り当てられます。これで、ユーザーはすべてのアプリケーションを表示および編集できるようになります。

ADM では、同じユーザーに異なる種類のアクセス許可を割り当てることができるようなユースケースはサポートされていません。ユーザーに割り当てることができる権限の種類は 1 つだけです。ADM では、User1 がすべてのアプリまたは選択したアプリセットを表示できるようにするか、User1 がすべてのアプリまたは選択したアプリセットを表示および編集できるようにすることができます。

Citrix ADMを12.0から12.1にアップグレードするときのRBACのマッピング

Citrix ADMを12.0から12.1にアップグレードすると、グループの作成中に「読み取り/書き込み」または「読み取り」アクセス許可を提供するオプションが表示されません。これらの権限は「役割」と「アクセスポリシー」に置き換えられており、より柔軟に役割ベースの権限をユーザーに提供できます。次の表に、リリース 12.0 の権限がリリース 12.1 にマッピングされる方法を示します。

12.0 アプリケーションのみ許可 12.1
admin read-write False admin
admin read-write True appAdmin
admin read-only False readonly
admin read-only True appReadonly
グループの構成