This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
グループの構成
Citrix Application Delivery Management(ADM)では、グループに機能レベルとリソースレベルの両方のアクセスを持つことができます。たとえば、あるユーザーのグループは、選択したCitrix ADCインスタンスのみにアクセスでき、別のグループは選択した数個のアプリケーションにのみアクセスできます。グループを作成するときに、グループにロールを割り当てたり、グループへのアプリケーションレベルのアクセスを提供したり、ユーザーをグループに割り当てることができます。Citrix ADM では、そのグループのすべてのユーザーに、同じアクセス権が割り当てられます。
ユーザー・グループを作成し、ユーザー・グループにロールを割り当てる手順は、次のとおりです。
-
Citrix ADM で、[ システム ]>[ ユーザー管理 ]>[ グループ]に移動します。
-
[追加] をクリックします。
-
[ グループ名 ] フィールドに、グループの名前を入力します。
-
[グループの説明] フィールドに、グループの説明を入力します。グループについてよく説明すると、後でグループの役割と機能を理解しやすくなります。
-
[ ロール ] セクションで、1 つ以上のロールを [ 構成済み ] リストに追加または移動します。
注: [ 使用可能 ] ボックスの一覧で、[ 新規 ] または [ 編集 ] をクリックし、ロールを作成または変更することができます。または、[ **システム ] > [ ユーザー管理] > [ユーザー ] に移動し、ユーザーを作成または変更することもできます。**
注
[ 新規]をクリックして新しいロールを作成するか、[システム** ] > [ユーザ管理] > [ユーザ] に移動して、この画面から新しいユーザーを作成できます。**
-
[次へ] をクリックします。[ 承認設定 ] タブでは、次の 4 つのグループの承認設定を指定できます。
-
インスタンス
-
アプリケーション
-
構成テンプレート
-
StyleBook
デフォルトでは、ユーザーは上記のすべてのグループにアクセスできます。チェックボックスをオフにして、これらのグループごとに選択的アクセスを提供できます。
例:
-
[インスタンス] チェックボックスをオフにして、ユーザーにアクセスを提供する必要なインスタンスのみを選択できます。
-
[すべてのアプリケーション] チェックボックスをオフにし、必要なアプリケーションとテンプレートだけを選択します。Citrix ADMでグループにアプリケーションを追加する場合、正規表現を使用して、そのグループの正規表現条件を満たすアプリケーションを検索および追加できます。これらのグループにバインドされているユーザーは、それらの特定のアプリケーションにのみアクセスできます。指定された正規表現式は、Citrix ADMに保持されます。つまり、Citrix ADMでは、[正規表現の追加]テキストボックスに指定された正規表現をシステムに格納し、新しいアプリケーションがこの正規表現に一致するたびに承認スコープを動的に更新します。新しいアプリケーションがシステムに追加されると、Citrix ADMは新しいアプリケーションに検索条件を適用し、条件に一致するアプリケーションがグループに動的に追加されます。グループに新しいアプリケーションを手動で追加する必要はありません。アプリケーションはシステム内で動的に更新され、各グループのユーザーは、Citrix ADM 適切なモジュールの下にあるアプリケーションを表示できます。
-
必要なテンプレートにのみアクセスを許可するには、[すべての構成テンプレート] チェックボックスをオフにします。
-
[すべての StyleBooks] チェックボックスをオフにし、ユーザーがアクセスできる必須の StyleBooks を選択します。
グループを作成し、そのグループにユーザーを追加するときに、必要なStyleBookを選択できます。ユーザーが許可されたStyleBookを選択すると、依存するすべてのStyleBookも選択されます。そのStyleBookの設定パックは、ユーザーがアクセスできるものにも含まれています。
-
[ すべての DNS ドメイン名 ] チェックボックスをオフにし、ユーザーがアクセスするドメイン名を一覧から追加します。
-
-
[Create Group] をクリックします。
-
「 ユーザーの割り当て 」タブで、「 使用可能 」リストからユーザーを選択し、「 構成済み 」リストにユーザーを追加します。たとえば、「dadmin」。
注: [新規] をクリックして新しいユーザーを追加することもできます。
-
[完了] をクリックします。
注:
Citrix ADM管理者は、RBACのアクセスポリシー設定に基づいて、個々のADMモジュールUIについて、「表示のみ」権限または「表示と編集」権限のいずれかをユーザーに与えることができます。ユーザーが 2 つ以上のグループに割り当てられている場合、つまり、ユーザーが内部的に複数の承認スコープと複数のアクセスポリシーにマップされている場合、ADM はこれらのグループのすべてのアクセス許可のユニオンを取得し、それに応じてユーザーを認可します。
たとえば、P1 と P2 という 2 つのアクセスポリシーを持つグループに User1 が割り当てられているとします。各ポリシーには、異なる種類のアクセス許可があります。P1 には「読み取り専用」権限があり、P2には「表示と編集」権限があります。ユーザーに P1 ポリシーの一部として一連のアプリケーションを表示し、P2 ポリシーの一部として別のアプリケーションセットを編集できるようにする場合。ただし、デフォルトの動作として、Citrix ADMでは2つの権限の種類が組み合わされ、ユーザーに「表示と編集」権限が割り当てられます。これで、ユーザーはすべてのアプリケーションを表示および編集できるようになります。
ADM では、同じユーザーに異なる種類のアクセス許可を割り当てることができるようなユースケースはサポートされていません。ユーザーに割り当てることができる権限の種類は 1 つだけです。ADM では、User1 がすべてのアプリまたは選択したアプリセットを表示できるようにするか、User1 がすべてのアプリまたは選択したアプリセットを表示および編集できるようにすることができます。
Citrix ADMを12.0から12.1にアップグレードするときのRBACのマッピング
Citrix ADMを12.0から12.1にアップグレードすると、グループの作成中に「読み取り/書き込み」または「読み取り」アクセス許可を提供するオプションが表示されません。これらの権限は「役割」と「アクセスポリシー」に置き換えられており、より柔軟に役割ベースの権限をユーザーに提供できます。次の表に、リリース 12.0 の権限がリリース 12.1 にマッピングされる方法を示します。
| 12.0 | アプリケーションのみ許可 | 12.1 |
|---|---|---|
| admin read-write | False | admin |
| admin read-write | True | appAdmin |
| admin read-only | False | readonly |
| admin read-only | True | appReadonly |
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.