委派管理和监视
委派管理基于三个概念:管理员、角色和作用域。权限基于管理员的角色以及该角色的作用域。例如,可以为管理员指派技术支持管理员角色,其作用域只包括负责一个站点上的最终用户。
管理权限决定向管理员呈现的监视界面以其可以执行的任务。权限决定着以下事项:
- 用户可以访问的页面,统称为视图。
- 管理员可以查看并与之交互的桌面、计算机和会话。
- 管理员可以执行的命令,例如重影用户的会话或启用维护模式。
监视功能现在支持委派管理员角色,该角色允许您向管理员分配自定义的已定义角色或内置角色。角色决定可用权限以及管理员如何使用监视功能。您还可以定义适用于这些角色的作用域。作用域定义角色适用的对象。
有关创建委派管理员的信息,请参阅重要的委派管理文章。
内置角色和权限决定管理员对监视器的使用方式:
| 管理员角色 | 监视器中的权限 |
|---|---|
| 完全权限管理员 | 对所有视图具有完全访问权限,并且可以执行所有命令,包括重影用户的会话、启用维护模式和导出趋势数据。 |
| 交付组管理员 | 对所有视图具有完全访问权限,并且可以执行所有命令,包括重影用户的会话、启用维护模式和导出趋势数据。 |
| 只读权限管理员 | 可以访问所有视图并查看指定作用域中的所有对象以及全局信息。可以从 HDX 通道下载报告,并且可以使用“趋势”视图中的“导出”选项导出趋势数据。无法执行任何其他命令或在视图中进行任何更改。 |
| 技术支持管理员 | 只可以访问“技术支持”和“用户详细信息”视图,并且只可以查看委派管理员进行管理的对象。可以重影用户会话并为该用户执行命令。可以执行维护模式操作。可以对单个会话操作系统计算机使用电源控制选项。无法访问控制板、“趋势”、“警告”或“过滤器”视图。无法对多会话操作系统计算机使用电源控制选项。 |
| 计算机目录管理员 | 只能访问“计算机详细信息”页面 (基于计算机的搜索)。 |
| 主机管理员 | 无访问权限。监视器不支持此管理员,因此其无法查看数据。 |
| Probe Agent 管理员 | 只读访问“应用程序”页面,无法访问任何其他视图。用于在终端计算机上运行 Citrix Probe Agent。 |
| 监视完全权限管理员 | 对监视选项卡中的所有视图和命令具有完全访问权限 |
| 会话管理员 | 可以在监视选项卡的过滤器页面上查看交付组并管理其关联的会话和计算机。 |
要向用户分配角色(内置角色或自定义角色),请从 Citrix Cloud 菜单中转到身份识别和访问管理 > 管理员。在此处,当您添加或编辑管理员的访问权限时,可以选择自定义访问和列出的角色之一。
可以在完整配置 > 管理员 > 管理员中定义自定义角色和作用域。
将列出具有自定义作用域的内置角色和自定义角色以供选择。
委派管理和监视
在本文中
已复制!
失败!