Citrix Gateway

为委派管理员配置命令策略

Citrix Gateway 具有四个内置命令策略,可用于委派管理:

  • 只读。允许只读访问以显示除系统命令组和 ns.conf show 命令之外的所有命令。
  • 运算符。允许只读访问,并允许访问以启用和禁用服务上的命令。此策略还允许将服务和服务器设置为“关闭访问”。
  • 网络。允许几乎完全的系统访问,不包括系统命令和 shell 命令。
  • 超级用户。授予完全系统权限,例如授予默认管理员 nsroot 的权限。

命令策略包含内置表达式。您可以使用配置实用程序创建系统用户、系统组、命令策略,并定义权限。

在 Citrix Gateway 上创建管理用户

  1. 在配置实用程序的导航窗格中的 配置 选项卡上,展开“系统”>“用户管理”,然后单击“系统用户”。
  2. 在详细信息窗格中,单击 Add(添加)。
  3. 在“用户名”中,键入用户名。
  4. 在“密码”和“确认密码”字段中,键入密码。
  5. 要将用户添加到组,请在“的成员”中,单击“添加”。
  6. 在“可用”中,选择一个组,然后单击向右箭头。
  7. 在命令策略的操作中,单击插入。
  8. 在“插入命令策略”对话框中,选择命令,单击“确定”,单击“创建”,然后单击“关闭”。

创建管理组

管理组包含在 Citrix Gateway 上具有管理权限的用户。您可以在配置实用程序中创建管理组。

使用配置实用程序配置管理组

  1. 在配置实用程序的导航窗格中的 配置 选项卡上,展开“系统”>“用户管理”,然后单击“系统组”。
  2. 在详细信息窗格中,单击 Add(添加)。
  3. 在“组名称”中,键入组的名称。
  4. 要将现有用户添加到组,请在“成员”中单击“添加”。
  5. 在“用”下,选择一个用户,然后单击向右箭头。
  6. 在“命令策略”下的“作”中,单击“插入”,选择一个或多个策略,单击“确定”,单击“创建”,然后单击“关闭”。
为委派管理员配置命令策略