Citrix Application Delivery Management

配置访问策略

访问策略定义权限。一个策略可以应用于一个用户或组,也可以应用于多个用户和多个组。Citrix Application Delivery Management (ADM) 提供了四个预定义的访问策略:

  1. 行政政策. 授予对所有 Citrix ADM 功能的访问权限。用户具有查看和编辑权限,可以查看所有 Citrix ADM 内容,并可以执行所有编辑操作。即,用户可以对资源执行添加、修改和删除操作。

  2. 即读政策。授予只读权限。用户可以查看 Citrix ADM 上的所有内容,但无权执行任何操作。

  3. 应用程序管理员策略。授予用于访问 Citrix ADM 中应用程序功能的管理权限。绑定到此策略的用户可以添加、修改和删除自定义应用程序,并可以启用或禁用服务、服务组和各种虚拟服务器,例如,内容交换、缓存重定向和 HAProxy 虚拟服务器。

  4. 制定政策。授予对应用程序功能的只读权限。绑定到此策略的用户可以查看应用程序,但不能执行任何添加、修改或删除、启用或禁用操作。

注意 不能编辑预定义策略。

您还可以创建自己(用户定义)的策略。

要创建用户定义访问策略,请执行以下操作:

  1. 在 Citrix ADM 中,导航到 “ 系统 ” > “ 用户管理 ” > “ 访问策略”。

  2. 单击添加

  3. 策略名称 字段中,输入策略的名称,然后在策略描述字段中输入 描述

    本地化后的图片

  4. 权限 ” 部分列出了所有 Citrix ADM 功能,以及用于指定只读或编辑访问权限的选项。单击 (+) 图标将每个功能组展开为多个功能。必须选中功能名称旁边的复选框才能为用户授予查看或编辑权限。Edit(编辑)选项包含查看权限。选择 查看 为只读,或选择 编辑 以获得完全访问权限

    注意: 展开负载平衡和 GSLB 以查看更多配置选项。

    本地化后的图片

    注意: 选择 “编辑” 可能会在内部分配 “权限” 部分中未显示为启用的依赖 权限 。例如,当您为故障管理启用编辑权限时,Citrix ADM 会在内部提供配置邮件配置文件或创建 SMTP 服务器设置的权限,以便用户可以将报告作为邮件发送。

    示例:

    David 是 Citrix ADM 中 SSL 证书管理/安全性的管理员。在分配给 David 的策略中,管理员选中 “ 权限 ” 部分中的以下复选框:

    • 网络 > 配置 > 编辑

    • 网络 > 证书管理 > 编辑

    • 系统 > SSL 设置 > 编辑

    • 系统 > 系统配置 > 编辑

      本地化后的图片

  5. 单击创建

配置访问策略

本文中包含的内容