委任管理と監視
委任管理では、管理者、役割、スコープという3つの概念を使用します。権限は、管理者の役割とその役割のスコープに基づいています。たとえば、管理者はヘルプデスク管理者役割を割り当てられ、そのスコープは1つのサイトのエンドユーザーに対する責任を含む場合があります。
-
管理権限は、管理者に提示される監視インターフェイスと、管理者が実行できるタスクを決定します。権限によって以下が決定されます。
- 管理者がアクセスできるビュー(総称してビューと呼びます)。
- 管理者が表示および操作できるデスクトップ、マシン、セッション。
- 管理者が実行できるコマンド(ユーザーセッションのシャドウイングやメンテナンスモードの有効化など)。
監視機能は、カスタム定義または組み込みの役割を管理者に割り当てることができる委任管理者役割をサポートするようになりました。役割によって利用可能な権限が決まり、それによって管理者が監視機能をどのように使用するかが決まります。これらの役割に適用可能なスコープを定義することもできます。スコープは、役割が適用されるオブジェクトを定義します。
委任管理者の作成については、メインの委任管理の記事を参照してください。
組み込みの役割と権限は、管理者がMonitorをどのように使用するかを決定します。
| 管理者役割 | Monitorでの権限 |
|---|---|
| フル管理者 | すべてのビューへのフルアクセス権を持ち、ユーザーセッションのシャドウイング、メンテナンスモードの有効化、トレンドデータのエクスポートを含むすべてのコマンドを実行できます。 |
| デリバリーグループ管理者 | すべてのビューへのフルアクセス権を持ち、ユーザーセッションのシャドウイング、メンテナンスモードの有効化、トレンドデータのエクスポートを含むすべてのコマンドを実行できます。 |
| 読み取り専用管理者 | グローバル情報に加えて、指定されたスコープ内のすべてのビューにアクセスし、すべてのオブジェクトを表示できます。HDX™チャネルからレポートをダウンロードし、トレンドビューの [エクスポート] オプションを使用してトレンドデータをエクスポートできます。その他のコマンドを実行したり、ビュー内の何かを変更したりすることはできません。 |
| ヘルプデスク管理者 | ヘルプデスクビューとユーザー詳細ビューにのみアクセスでき、管理者が管理を委任されているオブジェクトのみを表示できます。ユーザーセッションをシャドウイングし、そのユーザーに対してコマンドを実行できます。メンテナンスモード操作を実行できます。シングルセッションOSマシンに対して電源制御オプションを使用できます。組み込みスクリプトタスクを実行できます。カスタムスクリプトタスクを実行できます。ダッシュボード、トレンド、アラート、またはフィルタービューにはアクセスできません。マルチセッションOSマシンに対して電源制御オプションを使用することはできません。 |
| マシンカタログ管理者 | マシン詳細ページ(マシンベース検索)にのみアクセスできます。 |
| ホスト管理者 | アクセス権なし。この管理者はMonitorではサポートされておらず、データを表示できません。 |
| プローブエージェント管理者 | アプリケーションページへの読み取り専用アクセス権を持ち、他のビューにはアクセスできません。エンドポイントマシンでCitrix Probe Agentを実行することを目的としています。 |
| 監視フル管理者 | Monitorコンソールのすべてのビューとコマンドへのフルアクセス権を持ちます。 |
| セッション管理者 | Monitorコンソールのフィルターページで、デリバリーグループを表示し、関連するセッションとマシンを管理できます。 |
ユーザーに役割(組み込みまたはカスタム)を割り当てるには、Citrix Cloud™メニューから [IDおよびアクセス管理] > [管理者] に移動します。ここで、管理者のアクセス権を追加または編集する際に、[カスタムアクセス] とリストされている役割のいずれかを選択します。
[管理者] > [管理者] でカスタム役割とスコープを定義できます。
組み込みの役割とカスタム役割は、カスタムスコープとともに選択肢として表示されます。
委任管理と監視
コピー完了
コピー失敗