配置委派管理员

Citrix 网关具有默认的管理员用户名和密码。默认用户名和密码是 nsroot。首次运行安装向导时,您可以更改管理员密码。

您可以创建其他管理员帐户,并为每个帐户分配具有不同级别的 Citrix Gateway 访问权限。这些附加帐户称为委派管理员。例如,您有一个人被分配监控 Citrix 网关连接和日志,另一个人负责在 Citrix 网关上配置特定设置。第一个管理员具有只读访问权限,第二个管理员对设备的访问权限有限。

要配置委派管理员,请使用命令策略和系统用户和组。

配置委派管理员时,配置过程为:

  • 添加系统用户。系统用户是具有指定权限的管理员。所有管理员都会继承其所属组的策略。
  • 添加系统组。系统组包含具有特定权限的系统用户。系统组的成员继承他们所属的一个或多个组的策略。
  • 创建命令策略。命令策略允许您定义允许用户或组访问和修改 Citrix 网关配置的哪些部分。您还可以调节允许管理员和组配置哪些命令(例如命令组、虚拟服务器以及其他元素)。
  • 通过设置优先级将命令策略绑定到用户或组。配置委派管理时,请将优先级分配给管理员或组,以便 Citrix Gateway 确定优先级的策略。

Citrix 网关具有默认拒绝系统命令策略。命令策略不能全局绑定。必须将策略直接绑定到系统管理员(用户)或组。如果用户和组没有关联的命令策略,则会应用默认拒绝策略,用户无法执行任何命令或配置 Citrix Gateway。

您可以配置自定义命令策略,以便为用户权限分配定义更高级别的详细信息。例如,您可以授予一个人向 Citrix Gateway 添加会话策略的能力,但不允许用户执行任何其他配置。

配置委派管理员