Citrix Gateway

委任管理者用のカスタムコマンドポリシーの設定

カスタムコマンドポリシーを設定する場合は、ポリシー名を指定し、ポリシーコンポーネントを設定してコマンド仕様を作成します。コマンド仕様により、管理者が使用できるコマンドを制限できます。たとえば、管理者が remove コマンドを使用する権限を拒否するとします。ポリシーを設定するときは、アクションを deny に設定し、パラメータを設定します。

単純なコマンドポリシーまたは高度なコマンドポリシーを設定できます。単純なポリシーを構成するときは、Citrix Gateway や認証などのアプライアンス上のコンポーネントを構成します。詳細ポリシーを設定するときは、エンティティグループと呼ばれるコンポーネントを選択し、そのグループで管理者が実行できるコマンドを選択します。

簡単なカスタムコマンドポリシーを作成するには

  1. 構成ユーティリティの [ 構成 ] タブのナビゲーションペインで、[ システム ] > [ ユーザー管理 ] を展開し、[ コマンドポリシー] をクリックします。

  2. 詳細ウィンドウで、[ 追加] をクリックします。

  3. [ ポリシー名] に、ポリシーの名前を入力します。

  4. [ アクション] で、[ 許可 ] または [ 拒否

  5. [ コマンド仕様] で、[ 追加] をクリックします。

  6. [ コマンドの追加 ] ダイアログボックスの [ 単純 ] タブの [操作] で、委任された管理者が実行できる操作を選択します。

  7. [ エンティティグループ] で、1 つ以上のグループを選択します。

    Ctrl キーを押すと、複数のグループを選択できます。

  8. [Create] をクリックしてから、[Close] をクリックします。

高度なカスタムコマンドポリシーを作成するには

  1. 構成ユーティリティのナビゲーションペインの [ 構成 ] タブで、[ システム ] > [ ユーザー管理 ] を展開し、[ コマンドポリシー] をクリックします。

  2. 詳細ペインで、[Add] をクリックします。

  3. [ ポリシー名] に、ポリシーの名前を入力します。

  4. [ アクション] で、[ 許可 ] または [ 拒否

  5. [ コマンド仕様] で、[ 追加] をクリックします。

  6. [ コマンドの追加 ] ダイアログボックスで、[ 詳細設定 ] タブをクリックします。

  7. [ Entity Group ] で、認証や高可用性など、コマンドが属するグループを選択します。

  8. [ エンティティ] で、ポリシーを選択します。

    Ctrl キーを押すと、リスト内の複数の項目を選択できます。

  9. [ 操作] でコマンドを選択し、[ 作成]、 [ 閉じる] の順にクリックします。

    Ctrl キーを押すと、リスト内の複数の項目を選択できます。

  10. [ 作成] をクリックし、 [ 閉じる] をクリックします。

  11. [ コマンドポリシーの作成 ] ダイアログボックスで、[ 作成]、 [ 閉じる] の順にクリックします。

[ 作成] をクリックすると、[ コマンドポリシーの作成] ダイアログボックスの [コマンド仕様 ] に式が表示されます。

カスタムコマンドポリシーを作成したら、ユーザーまたはグループにバインドできます。

注: カスタムコマンドポリシーは、作成したユーザーまたはグループにのみバインドできます。カスタムコマンドポリシーをユーザーnsrootにバインドすることはできません。

カスタムコマンドポリシーをユーザーまたはグループにバインドするには

  1. 構成ユーティリティの [ 構成 ] タブのナビゲーションペインで、[ システム ] > [ ユーザー管理 ] を展開し、[ システムユーザー ] をクリックするか、[ システムグループ] をクリックします。
  2. 詳細情報のウィンドウ領域で、一覧からユーザーまたはグループを選択し、[ 開く] をクリックします。
  3. コマンドポリシー」でポリシーを選択し、 「OK」をクリックします。
委任管理者用のカスタムコマンドポリシーの設定