委任された管理者のコマンドポリシーの設定

Citrix Gateway には、委任管理に使用できる4つのコマンドポリシーが組み込まれています。

  • 読み取り専用。システムコマンドグループおよび ns.conf show コマンドを除くすべてのコマンドを表示するための読み取り専用アクセスを許可します。
  • 演算子。読み取り専用アクセスを許可し、サービスのコマンドを有効または無効にするアクセスを許可します。また、このポリシーでは、サービスおよびサーバーを「アクセス停止」として設定します。
  • ネットワーク。システムコマンドとシェルコマンドを除いて、ほぼ完全なシステムアクセスを許可します。
  • スーパーユーザー。デフォルトの管理者である nsroot に付与される権限など、完全なシステム権限を付与します。

コマンドポリシーには、組み込みの式が含まれています。構成ユーティリティを使用して、システムユーザ、システムグループ、コマンドポリシーを作成し、権限を定義します。

Citrix Gateway で管理ユーザーを作成するには

  1. 構成ユーティリティのナビゲーションペインの [ 構成 ] タブで、[ システム ] > [ ユーザー管理 ] を展開し、[ システムユーザー ] をクリックします。
  2. 詳細ウィンドウで、[ 追加] をクリックします。
  3. [ ユーザー名]にユーザー名を入力します。
  4. 「パスワード」および「パスワードの確認」フィールドにパスワードを入力します。
  5. グループにユーザーを追加するには、[所属するメンバー] で [ 追加] をクリックします。
  6. 使用可能」でグループを選択し、右矢印をクリックします。
  7. [コマンドポリシー] の [アクション] で、[挿入] をクリックします。
  8. [コマンドポリシーの挿入] ダイアログボックスで、コマンドを選択し、[OK]、[作成]、[閉じる] の順にクリックします。

管理グループの作成

管理グループには、Citrix Gateway の管理者権限を持つユーザーが含まれます。管理グループは、構成ユーティリティで作成できます。

構成ユーティリティを使用して管理グループを構成するには

  1. 構成ユーティリティのナビゲーションペインの [ 構成 ] タブで、[ システム ] > [ ユーザー管理 ] を展開し、[ システムグループ ] をクリックします。
  2. 詳細ウィンドウで、[ 追加] をクリックします。
  3. [ グループ名]に、グループの名前を入力します。
  4. 既存のユーザーをグループに追加するには、[ メンバー] で [ 追加] をクリックします。
  5. [ 使用可能] でユーザーを選択し、右矢印をクリックします。
  6. [ コマンドポリシー] の [ アクション] で [ 挿入] をクリックし、ポリシーを選択して [ OK] をクリックし、[ 作成] をクリックして、[ 閉じる] をクリックします。

委任された管理者のコマンドポリシーの設定