Citrix Endpoint Management

基于角色的访问控制和 Citrix Endpoint Management 支持

Citrix Endpoint Management 使用基于角色的访问控制 (RBAC) 来限制用户和组访问 Citrix Endpoint Management 系统功能,例如 Citrix Endpoint Management 控制台、自助门户和公共 API。本文介绍了 Citrix Endpoint Management 内置的角色,并包括决定使用 RBAC 的 Citrix Endpoint Management 支持模式时的注意事项。

内置角色

可以更改授予以下内置角色的访问权限,并且可以添加角色。要了解与每个角色及其默认设置相关的全套访问权限和功能权限,请下载基于角色的访问控制默认值有关每个功能的定义,请参阅使用 RBAC 配置角色

管理角色

授予的默认访问权限:

  • 除对自助服务门户的访问权限以外的完整系统访问权限。
  • 默认情况下,管理员可以执行一些支持任务,例如检查连接和创建支持包。

注意事项:

  • 您的部分或所有管理员是否需要访问自助服务门户?如果是,则可以编辑管理员角色或添加管理员角色。
  • 要进一步限制部分管理员或管理员组的访问权限,请根据管理员模板添加角色并编辑权限。

用户

授予的默认访问权限:

  • 对自助服务门户的访问权限,该权限允许已通过身份验证的用户生成注册链接。这些连接允许用户注册其设备或向自身发送注册邀请。
  • 限制访问 Citrix Endpoint Management 控制台:设备功能(例如擦除、锁定/解锁设备;锁定/解锁容器;查看位置和设置地理限制;拨打设备;重置容器密码);添加、删除和发送注册邀请。

注意事项:

  • “用户”角色允许您使用户能够自助操作。
  • 要支持共享设备,请为共享设备注册创建一个用户角色。

Citrix Endpoint Management 支持模型的注意事项

可以采用的支持模式变化非常大,并且可能涉及负责处理 1 级和 2 级支持的第三方(员工负责处理 3 级和 4 级支持)。无论您如何分配支持负载,都请记住本节中针对您的 Citrix Endpoint Management 部署和用户群的注意事项。

用户使用公司拥有的设备还是 BYO 设备? 影响支持的主要问题是谁拥有您的 Citrix Endpoint Management 环境中的用户设备。如果您的用户使用公司拥有的设备,您可能会提供较低级别的支持,作为锁定设备的一种方法。在这种情况下,您可能会提供帮助用户解决设备问题以及教授设备使用方法的技术支持人员。请考虑您可能会通过何种方式使用技术支持人员的 RBAC 设备预配和支持角色,具体取决于需要支持的设备类型。

如果您的用户使用 BYO 设备,贵组织可能会期望用户寻找自己的设备支持来源。在这种情况下,您的组织提供的支持更多地是管理角色,侧重于 Citrix Endpoint Management 的特定问题。

您的桌面的支持模式是什么? 请考虑您的桌面的支持模式是否适用于其他公司拥有的设备。您可以使用相同的支持组织吗?他们可能需要什么额外的训练?

您想让用户访问 Citrix Endpoint Management 自助门户吗? 尽管有些组织不愿授予用户访问 Citrix Endpoint Management 的权限,但向用户提供一些自助功能可以减轻支持组织的负担。如果 RBAC 的默认用户角色包含您不想授予的权限,请考虑创建一个仅包含您想要包含的权限的角色。可以根据需要创建多种角色以满足您的要求。

基于角色的访问控制和 Citrix Endpoint Management 支持