委任管理と監視

管理権限の委任機能では、管理者、役割、およびスコープという3つの概念が使用されます。管理者の権限は、その管理者の役割とそのスコープに基づいて定義されます。たとえば、管理者にヘルプデスク管理者の役割を割り当てて、その役割のスコープとして特定のサイトのエンドユーザーを指定できます。

付与されている管理権限により、その管理者に表示される監視のインターフェイスと実行可能なタスクが決定されます。権限により、次の内容が決定されます。

  • その管理者がアクセスできるDirectorの表示内容。これを「ビュー」と呼びます。
  • その管理者が表示したり操作したりできるデスクトップ、マシン、およびセッション。
  • ユーザーセッションのシャドウやメンテナンスモードの有効化など、その管理者が実行できるコマンド。

監視では、管理者にカスタム定義された役割、または組み込みの役割を割り当てることができる委任管理者の役割がサポートされるようになりました。この役割は、使用可能な権限、つまり管理者がどのように監視を使用するかを決定します。それらの役割に適用可能なスコープを定義することもできます。スコープは、役割を適用できるオブジェクトを定義します。

委任管理者の作成について詳しくは、「委任管理」を参照してください。

組み込みの役割および権限によっても、管理者が[監視]で実行できるタスクが決定されます。

管理者の役割 監視における権限
すべての管理権限を実行できる管理者 すべてのビューに制限なくアクセスして、ユーザーセッションのシャドウ、メンテナンスモードの有効化、傾向データのエクスポートなどすべてのコマンドを実行できます。
デリバリーグループ管理者 すべてのビューに制限なくアクセスして、ユーザーセッションのシャドウ、メンテナンスモードの有効化、傾向データのエクスポートなどすべてのコマンドを実行できます。
読み取り専用管理者 すべてのビューに制限なくアクセスして、一般的な情報と、指定されているスコープのすべてのオブジェクトを表示できます。HDXチャネルからレポートをダウンロードして、[傾向]ビューのエクスポートオプションを使って傾向データをエクスポートできます。そのほかのコマンドは実行できず、ビューで設定を変更することはできません。
ヘルプデスク管理者 [ヘルプデスク]および[ユーザーの詳細]ビューにのみアクセスでき、委任されたオブジェクトのみを表示できます。ユーザーセッションをシャドウしたり、そのユーザーに対してコマンドを実行したりできます。メンテナンスモードを有効にしたり解除したりできます。単一セッションOSマシンの電源制御オプションを使用できます。[ダッシュボード]ビュー、[傾向]ビュー、[アラート]ビュー、および[フィルター]ビューにはアクセスできません。マルチセッションOSマシンの電源制御オプションは使用できません。
マシンカタログ管理者 [マシン詳細]ページ(マシンベースの検索)にのみアクセスできます。
ホスト管理者 アクセスできません。この管理者は、[監視]を使用したりデータを表示したりできません。
Probe Agent管理者 [アプリケーション]ページへの読み取り専用アクセス。その他のページへはアクセスできません。エンドポイントマシン上でCitrix Probe Agentを実行することに特化した役割です。
監視のすべての管理権限を実行できる管理者 [監視]タブのすべてのビューとコマンドに対するフルアクセス権があります。

役割(組み込みまたはカスタム)をユーザーに割り当てるには、Citrix Cloudメニューで [IDおよびアクセス管理]>[管理者] に移動します。管理者のアクセス権を追加または編集する場合、カスタムアクセスを選択して表示された役割から1つを選択できます。

Cloud監視の委任管理

カスタム役割とスコープは、[管理]>[Citrix Studio]>[構成]>[管理者]で定義できます。

組み込みの役割とカスタム役割は、カスタムスコープの一覧から選択できます。

Cloud監視のカスタム役割

委任管理と監視