Citrix Application Delivery Management 13.0

多租户:为租户提供独家管理环境

Citrix Application Delivery Management (ADM) 提供了多租户功能,您可以在其中为多个租户配置系统。每个租户都可以添加其网络实例、管理和监视这些实例和应用程序以及创建他们自己的用户和组。任何租户都不能查看其他租户的实例和应用程序。只有系统管理员可以查看所有租户的所有实例、应用程序和报告。但是系统管理员不能为租户创建用户。所有系统级任务只能由系统管理员执行。

假设这样一个场景:example.com 这个组织内部有一个基础结构组和多个业务部门。他们希望集中管理其网络中的所有实例。但是,他们希望为每个业务部门提供专用环境。

下图显示了如何构建 example.com 组织基础结构组。他们希望四个业务部门中每一个都有专用管理环境。此图还显示了每个业务部门要管理的实例数。

本地化后的图片

ADC 组长克里斯是 Citrix ADM 的系统管理员。Chris 为两个业务部门 Example-online 和 Example-Retail 创建两个租户,并分配两个用户作为这些租户的管理员。现在,每个租户管理员都可以添加更多用户、添加要管理的实例以及在其租户环境中创建附属租户。

下图显示了本示例中 Citrix ADM 中创建的租户和用户。

本地化后的图片

添加租户

在此示例中,系统管理员 Chris 创建两个租户:example-online 和 example-retail。Chris 在创建租户时,还为每个租户创建默认的管理员用户。

添加租户

  1. 导航到 “ 系统 ” > “ 租户”,然后单击 “ 添加”。

  2. 在 “ 创建租 户” 页面上,指定要分配为此租户管理员的租户名和租户用户名。此外还提供密码。

  3. 单击创建

    本地化后的图片

在 “ 租户 ” 页上,可以查看创建的租户列表。

本地化后的图片

您还可以在 “ 系统 ” > “用户管理” > “用户” 页面上查看每个租 户的管 理员用 列表。

本地化后的图片

创建租户时,将为每个租户创建两个默认系统组,管理组和只读组。例如,为租户 example-online 创建了 example-online_admin_group 和 example-online_readonly_group。

本地化后的图片

以租户用户身份登录到 Citrix ADM

创建租户后,租户用户可以使用租户用户凭据登录到 Citrix ADM。为此,租户必须提供域名和用户名,例如 example-online\John。

本地化后的图片

将实例添加为租户用户

租户登录后,Citrix ADM 会提示租户添加实例。单击 + New(+ 新建)可添加要管理的实例。或者,您也可以单击 “稍后 执行”,稍后 从 “ 基础架构 ” 选项卡中添加实例。有关详细信息,请参阅将实例添加到 Citrix ADM

本地化后的图片

在此示例中,John 添加了两个 Citrix ADC SDX 实例。

指定 Citrix ADM 可用于访问实例的实例类型、IP 地址(用逗号分隔)和配置文件名称,然后单 击 “确定”。

本地化后的图片

创建用户

租户管理员 John 现在想要为 David 创建一个用户,以便 David 可以监视该租户的所有实例和应用程序。但是,Chris 不希望 David 对实例执行任何配置任务或更改租户的任何系统设置。因此,Chris 为 David 创建用户时设置只读权限。

要创建用户,请执行以下操作:

  1. 导航到 “ 系统 ” > “ 用户管理 ” > “用 ”,然后单击 “ 添加”。

  2. 在 “ 创建系统用户 ” 页上,为要创建的用户指定用户名和密码。

  3. 在 “组” 下,选择要分配给此用户的组。在此示例中,example-online_readonly_group 分配给用户 David。

    本地化后的图片

在租户内创建租户

如果对租户进行进一步分区,租户管理员可以创建子租户。但是,租户管理员只能创建一个级别的子租户。在此示例中,John 创建了两个子租户,例如数字和示例电子商务。在创建这两个附属租户时,Chris 分别将简和 Mike 分别分配为管理员用户。

要在租户中创建租户,请按照中介绍的步骤操作 添加租户

您可以查看在 “租户” 页上创建的 租户

本地化后的图片

还可以查看分配给用户的权限。导航到 “ 系统 ” > “ 用户管理 ” > “用 ”,选择一个用户,然后单击 “ 编辑”。

在 “ 配置系统用户 ” 页的 “ ” 下,可以查看分配给该用户的组。在此示例中,可以看到 example-digital_admin_group 分配给 Jane。

本地化后的图片

作为租户管理员,如果您已在 Citrix ADM 中添加了实例,则可以将这些实例分配给租户或子租户中的用户以进行管理和监视。例如,John 可以将一个 VPX 实例分配给 Jane 进行管理。

  1. 导航到 “ 系统 ” > “ 用户管理 ” > “ ”。

  2. 选择将用户分配到的组,然后单击 “ 编辑”。

    本地化后的图片

  3. 在 “ 修改系统组 ” 页上的 “ 授权设置 ” 选项卡上,清除 “ 所有实例 ” 复选框。

    本地化后的图片

  4. 选择您希望用户管理的实例,然后单击 选择实例

  5. 单击下一步,然后单击完成

多租户:为租户提供独家管理环境