委任管理とディレクター

委任管理では、管理者、役割、スコープという3つの概念を使用します。権限は、管理者の役割とその役割のスコープに基づいています。たとえば、管理者は、スコープが1つのサイトのエンドユーザーに対する責任のみを含むヘルプデスク管理者ロールを割り当てられる場合があります。

委任管理者の作成については、メインの委任管理の記事を参照してください。

管理権限は、管理者に表示されるDirectorインターフェイスと、管理者が実行できるタスクを決定します。権限によって以下が決定されます。

• 管理者がアクセスできるビュー（総称してビューと呼ばれる）。
• 管理者が表示および操作できるデスクトップ、マシン、セッション。
• 管理者が実行できるコマンド（ユーザーセッションのシャドウイングやメンテナンスモードの有効化など）。

組み込みの役割と権限も、管理者がDirectorをどのように使用するかを決定します。

Director管理者用のカスタムロールを構成する

Studioでは、組織の要件により厳密に一致させ、権限をより柔軟に委任するために、Director固有のカスタムロールを構成することもできます。たとえば、組み込みのヘルプデスク管理者ロールを制限して、この管理者がセッションをログオフできないようにすることができます。

Director権限を持つカスタムロールを作成する場合、そのロールに他の一般的な権限も付与する必要があります。

• DirectorにログオンするためのDelivery Controller™権限 - 少なくとも管理者ノードでの読み取り専用アクセス
• Directorでそれらのデリバリーグループに関連するデータを表示するためのデリバリーグループへの権限 - 少なくとも読み取り専用アクセス

または、既存のロールをコピーして、異なるビューの追加権限を含めることで、カスタムロールを作成できます。たとえば、ヘルプデスクロールをコピーして、ダッシュボードまたはフィルターページを表示する権限を含めることができます。

カスタムロールのDirector権限を選択します。これには以下が含まれます。

• マシンで実行中のアプリケーションを強制終了する
• マシンで実行中のプロセスを強制終了する
• マシンでリモートアシスタンスを実行する
• ユーザープロファイルをリセットする
• クライアント詳細ページを表示する
• ダッシュボードページを表示する
• フィルターページを表示する
• マシン詳細ページを表示する
• トレンドページを表示する
• ユーザー詳細ページを表示する

この例では、シャドウイング（マシンでリモートアシスタンスを実行する）はオフになっています。

シャドウイング権限がオフになっている役割の図(/ja-jp/citrix-virtual-apps-desktops/2503/media/xad-remote-assistance.png)

権限は、UIで適用可能になるために他の権限に依存する場合があります。たとえば、マシンで実行中のアプリケーションを強制終了する権限を選択すると、その役割に権限があるパネルでのみアプリケーションの終了機能が有効になります。次のパネル権限を選択できます。

• フィルターページを表示する
• ユーザー詳細ページを表示する
• 「マシンの詳細」ページを表示
• 「クライアントの詳細」ページを表示

さらに、他のコンポーネントの権限リストから、デリバリーグループの以下の権限を検討してください。

• デリバリーグループのメンバーシップを使用して、マシンのメンテナンスモードを有効/無効にする。
• デリバリーグループのメンバーシップを使用して、Windowsデスクトップマシンで電源操作を実行する。
• デリバリーグループのメンバーシップを使用して、マシンでセッション管理を実行する。