委任された管理者のカスタムコマンドポリシーの設定

カスタムコマンドポリシーを設定する場合は、ポリシー名を指定し、ポリシーコンポーネントを設定して、コマンド仕様を作成します。コマンド仕様では、管理者が使用できるコマンドを制限できます。たとえば、管理者が remove コマンドを使用できないようにする場合です。ポリシーを設定するときは、アクションを deny に設定してから、パラメータを設定します。

単純なコマンドポリシーまたは高度なコマンドポリシーを設定できます。単純なポリシーを構成する場合は、Citrix Gateway や認証などのコンポーネントを構成します。高度なポリシーを設定する場合は、エンティティグループと呼ばれるコンポーネントを選択し、そのグループ内で管理者が実行できるコマンドを選択します。

単純なカスタムコマンドポリシーを作成するには

  1. 構成ユーティリティの [ 構成 ] タブのナビゲーションペインで、[ システム ] > [ ユーザー管理 ] を展開し、[ コマンドポリシー] をクリックします。

  2. 詳細ウィンドウで、[ 追加] をクリックします。

  3. [ ポリシー名]に、ポリシーの名前を入力します。

  4. アクション」で、「 許可」または「 拒否」を選択します。

  5. [ コマンドスペック] で、[ 追加] をクリックします。

  6. [ コマンドの追加 ] ダイアログボックスの [ 簡易 ] タブの [操作] で、委任された管理者が実行できる操作を選択します。

  7. エンティティ・グループ」で、1つ以上のグループを選択します。

    Ctrl キーを押すと、複数のグループを選択できます。

  8. [Create] をクリックしてから、[Close] をクリックします。

高度なカスタムコマンドポリシーを作成するには

  1. 構成ユーティリティのナビゲーションペインの [ 構成 ] タブで、[ システム ] > [ ユーザー管理 ] を展開し、[ コマンドポリシー ] をクリックします。

  2. 詳細ウィンドウで、[ 追加] をクリックします。

  3. [ ポリシー名]に、ポリシーの名前を入力します。

  4. アクション」で、「 許可」または「 拒否」を選択します。

  5. [ コマンドスペック] で、[ 追加] をクリックします。

  6. [ コマンドの追加 ] ダイアログボックスで、[ 詳細設定 ] タブをクリックします。

  7. [ エンティティグループ ] で、認証や高可用性など、コマンドが属するグループを選択します。

  8. [ エンティティ] で、ポリシーを選択します。

    Ctrl キーを押すと、リスト内の複数の項目を選択できます。

  9. 操作」でコマンドを選択し、「 作成」をクリックしてから「 閉じる」をクリックします。

    Ctrl キーを押すと、リスト内の複数の項目を選択できます。

  10. [Create] をクリックしてから、[Close] をクリックします。

  11. [ コマンドポリシーの作成 ] ダイアログボックスで、[ 作成 ] をクリックし、[ 閉じる ] をクリックします。

[作成] をクリックすると、[コマンドポリシーの作成] ダイアログボックスの [コマンドスペック] の下に式が表示されます。

カスタムコマンドポリシーを作成したら、ユーザーまたはグループにバインドできます。

注: カスタムコマンドポリシーは、作成したユーザーまたはグループにのみバインドできます。カスタムコマンドポリシーをユーザー nsroot にバインドすることはできません。

カスタムコマンドポリシーをユーザーまたはグループにバインドするには

  1. 構成ユーティリティの [ 構成 ] タブのナビゲーションペインで、[ システム ] > [ ユーザー管理] を展開し、[システムユーザー ] をクリックするか、[ システムグループ ] をクリックします。
  2. 詳細情報のウィンドウ領域で、リストからユーザーまたはグループを選択し、[ 開く] をクリックします。
  3. [ コマンドポリシー] でポリシーを選択し、[ OK] をクリックします。