Documentação de produtos
Citrix DaaS™
Ver PDF

Administração delegada

May 4, 2026
Contribuição de: 
C C

Visão geral

  • Com a administração delegada no Citrix Cloud™, você pode configurar as permissões de acesso que todos os seus administradores precisam, de acordo com sua função na sua organização.

Por padrão, os administradores têm acesso total. Essa configuração permite o acesso a todas as funções de administração e gerenciamento de clientes disponíveis no Citrix Cloud, além de todos os serviços assinados. Para personalizar o acesso de um administrador:

  • Configure o acesso personalizado para as permissões de gerenciamento geral de um administrador no Citrix Cloud.

  • Configure o acesso personalizado para serviços assinados. No Citrix DaaS (anteriormente serviço Citrix Virtual Apps and Desktops™), você pode configurar o acesso personalizado ao convidar um novo administrador. Você pode alterar o acesso de um administrador posteriormente.

  • Para obter informações sobre como exibir a lista de administradores e definir permissões de acesso, consulte Gerenciar o acesso de administrador ao Citrix Cloud.

Este artigo descreve como configurar o acesso personalizado no Citrix DaaS.

Administradores, funções e escopos

A administração delegada usa três conceitos para acesso personalizado: administradores, funções e escopos.

  • Administradores: Um administrador representa uma pessoa identificada por seu login do Citrix Cloud, que geralmente é um endereço de e-mail. Cada administrador está associado a um ou mais pares de função e escopo.

  • Funções: Uma função representa uma função de trabalho e tem permissões associadas a ela. Essas permissões permitem certas tarefas que são exclusivas do Citrix DaaS. Por exemplo, a função de Administrador de Grupo de Entrega tem permissão para criar um grupo de entrega e remover um desktop de um grupo de entrega, além de outras permissões associadas. Um administrador pode ter várias funções. Um administrador pode ser um Administrador de Grupo de Entrega e um Administrador de Catálogo de Máquinas.

    O Citrix DaaS oferece várias funções de acesso personalizado integradas. Você não pode alterar as permissões dentro dessas funções integradas nem excluí-las.

    Você pode criar suas próprias funções de acesso personalizado para atender aos requisitos da sua organização e delegar permissões com mais detalhes. Use funções personalizadas para alocar permissões na granularidade de uma ação ou tarefa. Você pode excluir uma função personalizada somente se ela não estiver atribuída a um administrador.

  • Você pode alterar as funções que um administrador possui.

  • Uma função é sempre emparelhada com um escopo.

  • Escopos: Um escopo representa uma coleção de objetos. Os escopos são usados para agrupar objetos de uma forma relevante para sua organização. Os objetos podem estar em mais de um escopo.

  • Existe um escopo integrado: Todos, que contém todos os objetos. Os administradores do Citrix Cloud e do Help Desk são sempre emparelhados com o escopo Todos. Esse escopo não pode ser alterado para esses administradores.

    Ao convidar (adicionar) um administrador para este serviço, uma função é sempre emparelhada com um escopo (por padrão, o escopo Todos).

    Você cria e exclui escopos usando o Studio. Você atribui pares de função/escopo no console do Citrix Cloud.

    Um escopo não é exibido para administradores com acesso total. Por definição, esses administradores podem acessar todos os objetos de serviços assinados e do Citrix Cloud gerenciados pelo cliente.

Funções e escopos integrados

O Citrix DaaS possui as seguintes funções integradas.

  • Administrador da Nuvem: Pode executar todas as tarefas e operações para gerenciar o DaaS.

    Pode ver os consoles Gerenciar e Monitorar no Studio. Essa função é sempre combinada com o escopo Todos. Você não pode alterar o escopo.

    Não se confunda com o nome desta função. Um Administrador da Nuvem de acesso personalizado não pode executar tarefas no nível do Citrix Cloud (as tarefas do Citrix Cloud exigem acesso total).

  • Administrador Somente Leitura: Pode ver todos os objetos nos escopos especificados (além de informações globais), mas não pode alterar nada. Por exemplo, um Administrador Somente Leitura com um escopo de Londres pode ver todos os objetos globais e quaisquer objetos no escopo de Londres (por exemplo, Grupos de Entrega de Londres). No entanto, esse administrador não pode ver objetos no escopo de Nova York (assumindo que os escopos de Londres e Nova York não se sobreponham).

    Pode ver os consoles Gerenciar e Monitorar no Studio.

  • Administrador de Help Desk: Pode visualizar grupos de entrega e gerenciar as sessões e máquinas associadas a esses grupos. Pode ver o catálogo de máquinas e as informações do host para os grupos de entrega que estão sendo monitorados. Também pode executar operações de gerenciamento de sessão e gerenciamento de energia de máquina para as máquinas nesses grupos de entrega.

    Pode ver o console Monitorar no Studio. Não pode ver o console Gerenciar. Essa função é sempre combinada com o escopo Todos. Você não pode alterar o escopo.

  • Administrador de Catálogo de Máquinas: Pode criar e gerenciar catálogos de máquinas e provisionar as máquinas neles. Pode gerenciar imagens base e instalar software, mas não pode atribuir aplicativos ou desktops a usuários.

    Pode ver os consoles Gerenciar e Monitorar no Studio. Você pode alterar o escopo.

  • Administrador de Grupo de Entrega: Pode entregar aplicativos, áreas de trabalho e máquinas. Também pode gerenciar as sessões associadas. Pode gerenciar configurações de aplicativos e áreas de trabalho, como políticas e configurações de gerenciamento de energia.

    Pode ver os consoles Gerenciar e Monitorar no Studio. Você pode alterar o escopo.

    Observação:

    Para alterar o nome de exibição de uma área de trabalho como Administrador de Grupo de Entrega, você precisa da permissão Executar Atualização de Máquina. Essa permissão é necessária porque a alteração do nome de exibição envolve a atualização da propriedade da máquina.

  • Administrador de Host: Pode gerenciar conexões de host e suas configurações de recursos associadas. Não pode entregar máquinas, aplicativos ou áreas de trabalho para usuários.

    Pode ver o console Gerenciar no Studio. Não pode ver o console Monitorar. Você pode alterar o escopo.

  • Administrador de Sessão: Pode visualizar grupos de entrega sendo monitorados e gerenciar suas sessões e máquinas associadas.

    Pode ver o console Monitorar no Studio. Não pode ver o console Gerenciar. Você não pode alterar o escopo.

  • Administrador de Monitoramento Completo: Pode executar todas as tarefas e operações para monitorar o DaaS.

    Pode ver o console Monitorar no Studio. Não pode ver o console Gerenciar. Você não pode alterar o escopo.

  • Administrador de Agente de Sondagem: Tem acesso às APIs do Agente de Sondagem.

    Pode ver os consoles Gerenciar e Monitorar no Studio. Tem acesso somente leitura à página Aplicativos, mas não pode acessar nenhuma outra exibição.

A tabela a seguir resume quais guias do console são visíveis para cada função de acesso personalizado no Citrix DaaS, e se a função pode ser usada com escopos personalizados.

Função de administrador de acesso personalizado Pode ver o console Gerenciar no Studio? Pode ver o console Monitorar no Studio? A função pode ser usada com escopos personalizados?
  • | — | — | — | — |
  • Administrador de Nuvem Sim Sim Não
    Administrador Somente Leitura Sim Sim Sim
    Administrador de Suporte Técnico Não Sim Não
    Administrador de Catálogo de Máquinas Sim Sim Sim
    Administrador de Grupo de Entrega Sim Sim Sim
    Administrador de Host Sim Não Sim
    Administrador de Sessão Não Sim Não
    Administrador de Monitoramento Completo Não Sim Não
    Administrador de Agente de Sondagem Sim Sim Não

Observação:

  • As funções de administrador de acesso personalizado (exceto Administrador de Nuvem e Administrador de Suporte Técnico) não estão disponíveis para o Virtual Apps Essentials e o Virtual Desktops Essentials.
    • As funções de administrador de acesso personalizado (exceto Administrador de Nuvem e Administrador de Monitoramento Completo) não estão disponíveis para o Citrix DaaS Standard para Azure.
-  Para visualizar as permissões associadas a uma função:

    -  1.  Faça login no [Citrix Cloud](https://citrix.cloud.com).
    -  1.  No bloco **DaaS**, clique em **Gerenciar** para abrir o Studio.
  1. No painel esquerdo, selecione Gerenciar > Administradores. - 1. Selecione a guia Funções.
      1. Selecione uma função no painel superior central. A guia Definição da função no painel inferior lista as categorias e permissões. Selecione uma categoria para ver as permissões específicas. A guia Administradores lista os administradores que foram atribuídos à função selecionada.

Quantos administradores você precisa

-  O número de administradores e a granularidade de suas permissões geralmente dependem do tamanho e da complexidade da implantação.

-  Em implantações pequenas ou de prova de conceito, um ou poucos administradores fazem tudo. Não há delegação de acesso personalizado. Nesse caso, cada administrador tem acesso Total, que sempre tem o escopo Todos.
  • Em implantações maiores com mais máquinas, aplicativos e áreas de trabalho, é necessária mais delegação. Vários administradores podem ter responsabilidades funcionais (funções) mais específicas. Por exemplo, dois têm acesso Total e outros são Administradores de Suporte Técnico. Além disso, um administrador pode gerenciar apenas certos grupos de objetos (escopos), como catálogos de máquinas em um departamento específico. Nesse caso, crie novos escopos, além de administradores com a função de acesso personalizado e os escopos apropriados.

Resumo do gerenciamento de administradores

-  A configuração de administradores para o Citrix DaaS segue esta sequência:

  1. Se você quiser que o administrador tenha uma função diferente de uma função interna, crie uma função personalizada.

      1. Se você quiser que o administrador tenha um escopo diferente de Todos (e um escopo diferente for permitido para a função pretendida e ainda não tiver sido criado), crie escopos.

  2. No Citrix Cloud, convide um administrador. Se você quiser que o novo administrador tenha algo diferente do acesso Total padrão, especifique uma função de acesso personalizado e um par de escopo.

Adicionar um administrador

-  Para adicionar (convidar) administradores, siga as orientações em [Adicionar administradores a uma conta do Citrix Cloud](/en-us/citrix-cloud/citrix-cloud-management/identity-access-management/add-admins.html). Um subconjunto dessas informações é repetido aqui.

Importante:

Não confunda como “personalizado” e “acesso personalizado” são usados.

-  Ao criar administradores e atribuir funções para o Citrix DaaS no console do Citrix Cloud, o termo "acesso personalizado" inclui tanto as funções internas quanto quaisquer funções personalizadas adicionais que foram criadas na interface do Studio do serviço.
-  Na interface do Studio do serviço, "personalizado" simplesmente diferencia essa função de uma função interna.

O fluxo de trabalho geral para adicionar administradores é o seguinte:

-  1.  Entre no [Citrix Cloud](https://citrix.cloud.com) e, em seguida, selecione **Identity and Access Management** no menu superior esquerdo.

  1. Na página Identity and Access Management, selecione Administrators. A guia Administrators lista todos os administradores atuais da conta.

  2. Na guia Administrators, selecione seu tipo de identidade, insira o endereço de e-mail do administrador e, em seguida, clique em Invite.

  • Selecione Full access se quiser que o administrador tenha acesso total. Dessa forma, o administrador pode acessar todas as funções de administrador do cliente no Citrix Cloud e em todos os serviços assinados.
  • Selecione Custom access se quiser que o administrador tenha acesso limitado. Você pode então selecionar um par de função e escopo de acesso personalizado. Dessa forma, o administrador tem as permissões pretendidas ao entrar no Citrix Cloud.
  1. Clique em Send Invite. O Citrix Cloud envia um convite para o endereço de e-mail e adiciona o administrador à lista depois que ele conclui o processo de integração.
  • Ao receber o e-mail, o administrador clica no link Sign In para aceitar o convite.

Para obter mais informações sobre como adicionar administradores, consulte Gerenciar administradores do Citrix Cloud.

Como alternativa, vá para Administrators > Administrators no Studio e clique em Add Administrator. Você será direcionado para Identity and Access Management > Administrators, que se abre em uma nova guia do navegador. Depois de terminar de adicionar administradores lá, feche a guia e retorne ao console para continuar com suas outras tarefas de configuração.

Criar e gerenciar funções

Quando os administradores criam ou editam uma função, eles podem habilitar apenas as permissões que eles próprios possuem. Esse controle impede que os administradores criem uma função com mais permissões do que as que eles têm atualmente e, em seguida, a atribuam a si mesmos (ou editem uma função à qual já estão atribuídos).

Os nomes de funções personalizadas podem conter até 64 caracteres Unicode. Os nomes não podem conter: barra invertida, barra, ponto e vírgula, dois pontos, cerquilha, vírgula, asterisco, ponto de interrogação, sinal de igual, seta para a esquerda, seta para a direita, pipe, colchete esquerdo ou direito, parêntese esquerdo ou direito, aspas e apóstrofo.

  • As descrições de funções podem conter até 256 caracteres Unicode.
  1. Entre no Citrix Cloud, se ainda não o fez.
  2. No bloco DaaS, clique em Manage para abrir o Studio.
  3. No painel esquerdo, selecione Manage > Administrators.
  4. Selecione a guia Roles.

  5. Siga as instruções para a tarefa que deseja concluir:

    • Visualizar detalhes da função: Selecione a função no painel central. A parte inferior do painel central lista os tipos de objeto e as permissões associadas à função. Selecione a guia Administrators no painel inferior para exibir uma lista de administradores que atualmente têm essa função.

    • Criar uma função personalizada: Selecione Create Role na barra de ações. Configure as definições da seguinte forma:

      • Insira um nome e uma descrição.
      • Configure o acesso ao console. Determine quais consoles são visíveis para os administradores. Você pode prosseguir sem selecionar nenhum console. Nesse caso, os administradores com a função não podem acessar Manage e Monitor, mas podem acessar, visualizar ou gerenciar objetos por meio de SDKs e APIs.
      • Selecione os tipos de objeto e as permissões. Para conceder permissão de acesso total a um tipo de objeto, selecione sua caixa de seleção. Para conceder permissão em um nível granular, expanda o tipo de objeto e, em seguida, selecione Read Only ou objetos individuais em Manage dentro do tipo.

      Caixa de diálogo Criar função

    • Copiar uma função: Selecione a função no painel central e, em seguida, selecione Copy Role na barra de ações. Altere o nome, a descrição, os tipos de objeto e as permissões, conforme necessário. Quando terminar, selecione Save.
    • Editar uma função personalizada: Selecione a função no painel central e, em seguida, selecione Edit Role na barra de ações. Altere o nome, a descrição, os tipos de objeto e as permissões, conforme necessário. Você não pode editar uma função integrada. Quando terminar, selecione Save.
    • Excluir uma função personalizada: Selecione a função no painel central e, em seguida, selecione Delete Role na barra de ações. Quando solicitado, confirme a exclusão. Você não pode excluir uma função integrada. Você não pode excluir uma função personalizada se ela estiver atribuída a um administrador.

Criar e gerenciar escopos

Por padrão, todas as funções têm o escopo “Todos” para seus objetos relevantes. Por exemplo, um Administrador de Grupo de Entrega pode gerenciar todos os Grupos de Entrega. Para algumas funções de administrador, você pode criar um escopo que permite que essa função de administrador acesse um subconjunto dos objetos relevantes. Por exemplo, você pode querer dar a um Administrador de Catálogo de Máquinas acesso apenas a catálogos que contêm um determinado tipo de máquina, em vez de todos os catálogos.

  • Administradores de acesso total ou Administradores de Nuvem de acesso personalizado podem criar escopos para as funções de Administrador Somente Leitura, Administrador de Catálogo de Máquinas, Administrador de Grupo de Entrega e Administrador de Host.
  • Os escopos não podem ser criados para administradores de acesso total, nem para Administradores de Nuvem ou Administradores de Help Desk. Esses administradores sempre têm o escopo “Todos”.

Criar escopos

    1. No Studio, selecione Manage > Administrators no painel esquerdo.
    1. Selecione a guia Scopes.
    1. Na barra de ações, selecione Create Scope.
    1. Insira um nome e uma descrição:
    • Os nomes de escopo podem conter até 64 caracteres Unicode. Os nomes não podem incluir: barra invertida, barra, ponto e vírgula, dois pontos, cerquilha, vírgula, asterisco, ponto de interrogação, sinal de igual, seta para a esquerda ou para a direita, pipe, colchete esquerdo ou direito, parêntese esquerdo ou direito, aspas e apóstrofo.
    • As descrições de escopo podem conter até 256 caracteres Unicode.

  1. Selecione os objetos que deseja incluir neste escopo. Os objetos são listados por tipo, como grupos de entrega e catálogos de máquinas.

    • Para incluir todos os objetos de um tipo específico (por exemplo, todos os grupos de entrega), selecione a caixa de seleção para o tipo de objeto.

    • Para incluir objetos individuais dentro de um tipo, expanda o tipo e, em seguida, selecione as caixas de seleção para os objetos (por exemplo, grupos de entrega específicos).

      Nota:

      Grupos de aplicativos, grupos de entrega ou catálogos de máquinas são exibidos em estruturas de pastas que se alinham com seu gerenciamento no DaaS. Você pode selecionar uma pasta para selecionar todos os seus objetos ou expandir uma pasta para selecionar objetos específicos.

    • Para incluir um objeto que anteriormente não suportava controle de escopo (um objeto sem escopo) e agora o suporta (um objeto com escopo), desabilite Bypass scope control ao lado do objeto e, em seguida, selecione-o.

      Nota:

      Objetos sem escopo são visíveis para todos os administradores com as permissões necessárias. Quando tal objeto se torna com escopo, Bypass scope control aparece e é habilitado por padrão para preservar a visibilidade para todos os administradores.

    • Para criar um cliente locatário, selecione a caixa de seleção Escopo do locatário. Se selecionado, o nome inserido para o escopo será o nome do locatário. Para obter mais informações sobre o escopo do locatário, consulte Gerenciar locatários.

  2. Quando terminar, selecione “OK”.

    Caixa de diálogo Criar Escopo

Depois de criar um escopo, ele aparece na lista “Acesso personalizado” no console do Citrix Cloud. Você pode selecioná-lo ao atribuir uma função a um administrador.

Por exemplo, se você criar um escopo chamado CAD e incluir catálogos com máquinas adequadas para aplicativos CAD, o escopo CAD aparecerá na lista “Editar escopos” ao atribuir funções no console do Citrix Cloud.

Observação:

As funções “Administrador de Nuvem” e “Administrador de Help Desk” sempre têm o escopo “Todos”. O escopo CAD não se aplica a elas.

Gerenciar escopos

Você pode executar as seguintes tarefas para gerenciar escopos:

  • Exibir detalhes do escopo: Selecione o escopo. A parte inferior do painel lista os objetos e administradores que têm esse escopo.
  • Copiar um escopo: Selecione o escopo no painel central e, em seguida, selecione “Copiar Escopo” na barra de ações. Altere o nome, a descrição. Altere os tipos de objeto e os objetos, conforme necessário. Quando terminar, selecione “Salvar”.

  • Editar um escopo: Selecione o escopo no painel central e, em seguida, selecione “Editar Escopo” na barra de ações. Altere o nome, a descrição, os tipos de objeto e os objetos, conforme necessário. Quando terminar, selecione “Salvar”.

    Observação:

    Ao copiar ou editar um escopo, lembre-se de que a remoção de objetos do escopo pode tornar esses objetos inacessíveis a um administrador. Se o escopo editado estiver emparelhado com uma ou mais funções, certifique-se de que as atualizações do seu escopo não tornem nenhum par função/escopo inutilizável.

  • Excluir um escopo: Selecione o escopo no painel central e, em seguida, selecione “Excluir Escopo” na barra de ações. Quando solicitado, confirme a exclusão.

    Você não pode excluir um escopo se ele estiver atribuído a uma função. Se você tentar fazer isso, uma mensagem de erro indicará que você não tem permissão. Na verdade, o erro ocorre porque o par função/escopo que usa este escopo está atribuído a um administrador. Primeiro, remova a atribuição do par função/escopo para todos os administradores que o utilizam. Em seguida, exclua o escopo no Studio.

Gerenciar locatários

Usando o Studio, você pode criar locatários mutuamente exclusivos em um único Citrix DaaS. Você consegue isso criando escopos de locatário em “Administradores > Escopos” e associando objetos de configuração relacionados, como catálogos de máquinas e grupos de entrega, a esses locatários. Como resultado, os administradores com acesso a um locatário podem gerenciar apenas objetos associados a esse locatário.

Este recurso é útil, por exemplo, se sua organização:

  • Tiver diferentes silos de negócios (divisões independentes ou equipes de gerenciamento de TI separadas) ou
  • Tiver vários sites locais e quiser manter a mesma configuração em uma única instância do Citrix DaaS.

A interface permite filtrar clientes locatários por nome. Por padrão, a interface exibe informações sobre todos os clientes locatários. Para exibir informações sobre um locatário específico, selecione esse locatário na lista no canto superior direito.

Criar um cliente locatário

Para criar um cliente locatário, selecione “Escopo do locatário” ao criar um escopo. Ao selecionar a opção, você cria um tipo de escopo exclusivo que se aplica a objetos em cenários onde você compartilha uma instância do Citrix DaaS entre diferentes unidades de negócios — cada uma dessas unidades de negócios é independente das outras. Depois de criar um escopo de locatário, você não pode alterar o tipo de escopo.

Criar um cliente locatário

A guia “Escopos” exibe todos os itens de escopo. A única diferença entre escopos regulares e escopos de locatário está na coluna “Tipo”. Um campo de coluna em branco indica um escopo regular. Você pode clicar na coluna “Tipo” para classificar os itens de escopo, se necessário.

Para ver os recursos (objetos) anexados a um escopo, selecione “Administradores” no painel esquerdo. Na guia “Escopos”, selecione o escopo e, em seguida, selecione “Editar Escopo” na barra de ações.

Dica:

A propriedade do locatário é atribuída no nível do escopo. Catálogos de máquinas, grupos de entrega, aplicativos e conexões herdam a propriedade do locatário do escopo aplicável.

Ao usar um escopo de locatário, esteja ciente das seguintes considerações:

  • A propriedade do locatário é atribuída na seguinte ordem: “Hospedagem > Catálogos de Máquinas > Grupos de Entrega > Aplicativos”. Objetos de nível inferior dependem de objetos de nível superior para herdar a propriedade do locatário. Por exemplo, ao selecionar um grupo de entrega, você deve selecionar a hospedagem e o catálogo de máquinas associados. Caso contrário, o grupo de entrega não pode herdar a propriedade do locatário.
  • Após criar um escopo de locatário, você pode editar as atribuições de locatário modificando objetos. Quando uma atribuição de locatário é alterada, ela ainda está sujeita à restrição de que deve ser atribuída aos mesmos locatários ou a um subconjunto desses locatários. No entanto, objetos de nível inferior não são reavaliados quando as atribuições de locatário mudam. Certifique-se de que os objetos estejam devidamente restritos ao alterar as atribuições de locatário. Por exemplo, se um catálogo de máquinas estiver disponível para TenantA e TenantB, você pode criar um grupo de entrega para TenantA e um para TenantB. (TenantA e TenantB estão ambos associados a esse catálogo de máquinas.) Você pode então alterar o catálogo de máquinas para ser associado apenas a TenantA. Como resultado, o grupo de entrega associado a TenantB torna-se inválido.

Configurar acesso personalizado para administradores

Após criar escopos de locatário, configure o acesso personalizado para os respectivos administradores. Para obter mais informações, consulte Configurar acesso personalizado para um administrador. O Citrix Cloud envia um convite para os administradores de clientes que você especificou e os adiciona à lista. Ao receberem o e-mail, eles clicam em “Entrar” para aceitar o convite. Ao fazerem login no Studio, eles veem os recursos que os pares de função e escopo atribuídos contêm.

Configurar acesso personalizado para clientes locatários

Administradores com acesso a um locatário podem gerenciar apenas objetos (por exemplo, catálogo de máquinas, grupo de entrega) que estão associados a esse locatário.

Configurar acesso personalizado para um administrador

Este recurso permite definir permissões de acesso de administradores existentes ou de administradores que você convida de uma forma que se alinha com a função deles na sua organização.

As alterações feitas nas permissões de acesso levam 5 minutos para entrar em vigor. Sair do Studio e fazer login novamente faz com que as alterações entrem em vigor imediatamente. Em cenários em que os administradores ainda usam a interface de gerenciamento depois que as alterações entram em vigor sem se reconectar a ela, um aviso aparece quando eles tentam acessar itens para os quais não têm mais permissões.

Por padrão, quando você convida administradores, eles têm acesso total. O acesso total permite que o administrador gerencie todos os serviços assinados e todas as operações do Citrix Cloud (como convidar mais administradores). Uma implantação do Citrix Cloud precisa de pelo menos um administrador com acesso total.

Você também pode conceder acesso personalizado ao convidar um administrador. O acesso personalizado permite que o administrador gerencie apenas os serviços e operações que você especificar.

Quando você cria uma função ou escopo no Citrix DaaS, ele aparece na lista de acesso personalizado e pode ser selecionado. Ao selecionar uma função para um administrador, você pode modificar os escopos conforme necessário para refletir a função do administrador em sua organização.

Para configurar o acesso personalizado para um administrador:

  1. Entre no Citrix Cloud. Selecione “Identity and Access Management” > “Administrators” no menu superior esquerdo.

  2. Localize o administrador que você deseja gerenciar, selecione o menu de reticências e selecione “Edit access”.

    Menu do administrador com Editar Acesso destacado

  3. Selecione “Custom access”.

    Caixa de diálogo Editar acesso com Acesso personalizado destacado

  4. Em DaaS, selecione ou desmarque as caixas de seleção ao lado de uma ou mais funções. Para modificar os escopos associados a uma função atribuída, selecione “Edit scopes”.

    Caixa de diálogo Editar acesso com Editar escopos destacado

    Por padrão, cada função selecionada tem todos os escopos selecionados, conforme indicado pelo rótulo “All scopes”.

  5. Para especificar os escopos para uma função selecionada, selecione “Custom Scope” e adicione ou remova os escopos apropriados. Por padrão, todos os escopos personalizados são adicionados a uma função. Para remover um escopo, clique no ícone X no escopo.

    Caixa de diálogo Editar acesso com ícones X destacados

    Os escopos que foram removidos e estão disponíveis para adicionar à função aparecem em uma lista abaixo dos escopos que já foram adicionados. Para adicionar um escopo à função, selecione o ícone de adição para o escopo.

    Caixa de diálogo Editar acesso com ícones de adição destacados

  6. Quando terminar de selecionar os escopos, selecione “Apply”.

  7. Selecione “Save” para salvar as funções selecionadas para o administrador.

Diferenças em relação ao Citrix Virtual Apps and Desktops local

Se você está familiarizado com a administração delegada no produto Citrix Virtual Apps and Desktops local, a versão do Citrix DaaS apresenta várias diferenças.

No Citrix Cloud:

  • Os administradores são identificados pelo login do Citrix Cloud, em vez de sua conta do Active Directory. Você pode criar pares de função/escopo para indivíduos do Active Directory, mas não para grupos.
  • Os administradores são criados, configurados e excluídos no console do Citrix Cloud, em vez de no Citrix DaaS.
  • Os pares de função/escopo são atribuídos aos administradores no console do Citrix Cloud, em vez de no Citrix DaaS.
  • Os relatórios não estão disponíveis. Você pode visualizar informações de administrador, função e escopo na interface do Studio do serviço.

  • O Cloud Administrator de acesso personalizado é semelhante a um Full Administrator na versão local. Ambos têm permissões completas de gerenciamento e monitoramento para a versão do Citrix Virtual Apps and Desktops em uso.

    No entanto, no Citrix DaaS, não há uma função de Full Administrator nomeada. Não confunda “Full access” no Citrix Cloud com o “Full administrator” no Citrix Virtual Apps and Desktops local. O acesso total no Citrix Cloud abrange os domínios de nível de plataforma, biblioteca, notificações e locais de recursos, além de todos os serviços assinados.

Mais informações

Consulte Administração e monitoramento delegados para obter informações sobre administradores, funções e escopos usados no nó “Monitor” do serviço.

Administração delegada
May 4, 2026
Contribuição de: 
C C
May 4, 2026
Contribuição de: 
C C

Neste artigo

Feedback do site | Your privacy choices footer linkSuas escolhas de privacidade | Privacidade e termos legais | Preferências de cookies | Configurações de consentimento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.