Citrix Application Delivery Management 13.0

アクセスポリシーの構成

アクセスポリシーでは、権限が定義されます。ポリシーは、1人のユーザーや1つのグループ、または複数のユーザーやグループに適用できます。Citrix Application Delivery Management(ADM)には、次の4つの定義済みアクセスポリシーが用意されています。

  1. adminpolicy。すべてのCitrix ADM 機能へのアクセスを許可します。ユーザーには表示権限と編集権限があり、すべてのCitrix ADM コンテンツを表示でき、すべての編集操作を実行できます。つまり、ユーザーはリソースに対して追加、変更、削除の操作を実行できます。

  2. readonlypolicy。読み取り専用権限を付与します。ユーザーはCitrix ADM 上のすべてのコンテンツを表示できますが、操作を実行する権限がありません。

  3. appAdminPolicy。Citrix ADM アプリケーション機能にアクセスするための管理権限を付与します。このポリシーにバインドされているユーザーは、カスタムアプリケーションを追加、変更、削除できるほか、サービス、サービスグループ、および各種仮想サーバー(コンテンツスイッチ、 キャッシュリダイレクト、およびHAProxy仮想サーバーなど)を有効または無効にできます。

  4. appReadOnlyPolicy。アプリケーション機能に対する読み取り専用権限を付与します。このポリシーにバインドされているユーザーはアプリケーションを表示できますが、追加、変更、削除、有効化、および無効化の操作は実行できません。

注: 定義済みのポリシーは編集できません。

また、ユーザーは独自の(ユーザー定義の)ポリシーを作成できます。

ユーザー定義のアクセスポリシーを作成するには、次の手順を実行します。

  1. Citrix ADM で、[ システム ]>[ ユーザー管理 ]>[ アクセスポリシー]に移動します。

  2. [追加] をクリックします。

  3. [ Policy Name ] フィールドにポリシーの名前を入力し、[Policy Description] フィールドに 説明 を入力します。

    ローカライズされた画像

    アクセス許可 ]セクションには、Citrix ADM のすべての機能が一覧表示され、読み取り専用、有効/無効化、または編集アクセス権を指定するためのオプションが表示されます。

  4. [+]アイコンをクリックして、各機能グループを複数の機能に展開します。

    1. 機能名の横にある [権限] チェックボックスをオンにして、ユーザーに権限を付与します。

      • 表示: このオプションを使用すると、ユーザーはCitrix ADM でこの機能を表示できます。

      • 有効/無効化: このオプションは、Citrix ADM で有効/無効のアクションを許可する ネットワーク機能 でのみ使用できます。ユーザーは、この機能を有効または無効にすることができます。また、ユーザーは「 今すぐポーリング 」アクションを実行することもできます。

        ユーザーに「 有効/無効化 」権限を付与すると、「 表示 」権限も付与されます。このオプションの選択を解除することはできません。

      • 編集: このオプションは、ユーザーにフルアクセスを許可します。ユーザーはフィーチャーとその機能を変更できます。

        編集 権限を付与すると、 表示 権限と 有効化/無効 化権限の両方が付与されます。自動選択オプションの選択を解除することはできません。

      [機能] チェックボックスをオンにすると、その機能に対するすべての権限が選択されます。

    注:

    負荷分散とGSLBを展開して、より多くの構成オプションを表示します。

    次の図では、負荷分散機能の構成オプションに異なる権限があります。

    ローカライズされた画像

    仮想サーバ 機能に対する 表示 権限は、ユーザーに付与されます。ユーザーは、Citrix ADM で負荷分散仮想サーバーを表示できます。仮想サーバーを表示するには、[ ネットワーク] > [ **ネットワーク 機能** ] > [ 負荷分散 ] に移動し、[ 仮想サーバー ] タブを選択します。

    サービス 機能の 有効化/無効化 権限は、ユーザーに付与されます。この権限は、 表示 権限も付与します。ユーザーは、負荷分散仮想サーバーにバインドされたサービスを有効または無効にすることができます。また、ユーザーはサービスに対して [ Poll Now ] アクションを実行できます。サービスを有効または無効にするには、[ ネットワーク] > [ **ネットワーク 機能** ] > [ 負荷分散 ] に移動し、[ サービス ] タブを選択します。

    :

    ユーザーが Enable-Disable アクセス許可を持っている場合、次のページで、サービスの有効化/無効化アクションが制限されます。

    1. [ ネットワーク ] > [ ネットワーク機能] に移動します。

    2. 仮想サーバを選択し、[ 構成]をクリックします。

    3. [ 負荷分散仮想サーバーサービスのバインド ] ページを選択します。 [ 有効] または [ ] を選択すると、このページにエラーメッセージが表示されます。

    編集 権限は、 サービスグループ 機能に対してユーザーに付与されます。このパーミッションは、「 表示 」および「 有効化」および「無効 化」のパーミッションが付与される完全なアクセスを付与します。ユーザーは、負荷分散仮想サーバーにバインドされているサービスグループを変更できます。サービスグループを編集するには、[ ネットワーク] > [ **ネットワーク 機能** ] > [ 負荷分散 ] に移動し、[ サービスグループ ] タブを選択します。

  5. [作成] をクリックします。

アクセスポリシーの構成