委任された管理者の構成

Citrix Gateway には、デフォルトの管理者ユーザー名とパスワードが設定されています。デフォルトのユーザー名とパスワードは nsroot です。セットアップウィザードを初めて実行するときは、管理者パスワードを変更できます。

追加の管理者アカウントを作成し、各アカウントに異なるレベルのCitrix Gateway を割り当てることができます。これらの追加アカウントは、委任された管理者と呼ばれます。たとえば、Citrix Gatewayの接続とログを監視するユーザーと、Citrix Gateway で特定の設定の構成を担当するユーザーがあるとします。最初の管理者には読み取り専用アクセスがあり、2 番目の管理者にはアプライアンスへのアクセスが制限されています。

委任された管理者を設定するには、コマンドポリシーとシステムユーザーとグループを使用します。

委任された管理者を構成する場合、構成プロセスは次のようになります。

  • システムユーザーを追加します。システムユーザは、指定された権限を持つ管理者です。すべての管理者は、自分が属するグループのポリシーを継承します。
  • システムグループを追加します。システムグループには、特定の権限を持つシステムユーザーが含まれます。システムグループのメンバーは、所属する 1 つまたは複数のグループのポリシーを継承します。
  • コマンドポリシーを作成します。コマンドポリシーでは、ユーザーまたはグループがアクセスおよび変更を許可するCitrix Gateway 構成の部分を定義できます。また、コマンドグループ、仮想サーバ、管理者やグループの設定を許可するその他の要素などのコマンドも規制できます。
  • 優先度を設定して、コマンドポリシーをユーザーまたはグループにバインドします。委任管理を構成するときは、管理者またはグループに優先順位を割り当てて、Citrix Gateway が優先するポリシーを決定できるようにします。

Citrix Gateway には、デフォルトのシステムコマンド拒否ポリシーがあります。コマンドポリシーはグローバルにバインドできません。ポリシーは、システム管理者(ユーザー)またはグループに直接バインドする必要があります。ユーザーとグループにコマンドポリシーが関連付けられていない場合は、デフォルトの拒否ポリシーが適用され、ユーザーはコマンドを実行したり、Citrix Gateway を構成したりできません。

カスタムコマンドポリシーを構成して、ユーザー権利の割り当ての詳細レベルを定義できます。たとえば、セッションポリシーをCitrix Gateway に追加することは許可されますが、他の構成は許可されません。

委任された管理者の構成